セキュリティの質問です。

こちら側でコンパイルを必要としないWEB開発言語で、一番セキュリティに厚い、と言われているものはなんなのでしょうか?
Perl、asp、php、jsp…ほかに何があったか忘れましたが、例えばローカルファイル(画像でもテキストでも)をアップロードするようなプログラムの場合、一番セキュリティが厚く出来る開発言語はどれでしょうか?
ローカルファイル等を扱う場合、どれもセキュリティ的には同じぐらいしか対応できないんじゃないかなーとおもうのですが…
こちら側でコンパイルを必要としないWEB開発言語、でお願いします。

回答の条件
  • 1人2回まで
  • 登録:2008/09/03 11:41:48
  • 終了:2008/09/04 10:46:05

ベストアンサー

id:taku_j_7 No.1

taku_j_7回答回数139ベストアンサー獲得回数122008/09/03 22:52:09

ポイント60pt

仕事でファシリティ~ハードウェア~サーバアプリケーション/ミドルウェアの

俗に言う「インフラ」部分を仕事で携わることが多いのですが、

開発環境によりセキュリティに関する優劣をつけることは難しいです。


私の回答は「どれでも無い」というところです。


当然、どのような言語環境でも、脆弱性を含んだバージョンを使用しているのであれば、

PHPであろうがJavaであろうが危険な状態であり、

開発・設計のスキルにより、SQLインジェクション、クロスサイトスクリプティングのリスクを孕んでいる可能性もあります。

ですから「どの言語環境が安全だ」とは言い切れません。


高いセキュリティのシステムとは、

できるだけ数多くの問題を想定した上での設計と

不測の事態に対応できる体制作りによって成り立ってると考えています。


ですから、不正な処理を許さないような抜け目の無い(少ない)仕様であれば、

PerlでもPHPでも構わないと思います。

(もしレンタルサーバなどであれば、脆弱性発見時の業者の対応がポイントになりますが)


「流行り」と言ってはなんですが、主な要所が参照できます。

IPA⇒http://www.ipa.go.jp/security/vuln/vuln_contents/index.html

セキュリティ関連の情報は、@IT、ITproは定期的に特集記事を読んでおくと、

どのような点を注意すべきかよく解ると思います。

id:tukihatu

ありがとうございます!

>ですから「どの言語環境が安全だ」とは言い切れません。

やはりそうですよね。

記事によってPERLは使うなだのPHPは使うなだの書いてあって、結局これ使え!ということが書いていなかったので、もしかしたら常識で優劣があるのではないかと思ってしまいました^^;

サーバサイドならどれもほぼ同じ、ということでいいんですよね?

2008/09/04 10:45:32
  • id:taku_j_7
    >記事によってPERLは使うなだのPHPは使うなだの書いてあって、結局これ使え!ということが書いていなかったので・・・
    お偉い人は危機感を煽ったり、異論を唱えたりするだけでメシが食えるから楽ですよね・・・(^^


    確かに「どの言語環境が安全」とは言い切れませんが、
    攻撃対象となる環境への流行り廃りはあるようです。
    (BindへのDNSキャッシュポイゾニングなんか今が旬ですね)

    「旬を回避する」というのも、多少は効果があるかもしれません。

    そう言った観点からみると、Perlなど枯れつつある技術を採用すると面白いかもしれません。
    当然、サニタイズ処理など注意する点は比較的新しい言語より、注意する必要性はありますが・・・。
  • id:tukihatu
    >>記事によってPERLは使うなだのPHPは使うなだの書いてあって、結局これ使え!ということが書いていなかったので・・・
    >お偉い人は危機感を煽ったり、異論を唱えたりするだけでメシが食えるから楽ですよね・・・(^^
    ほんとですよね^^;

    流行り廃りは、なるほどと思いました。
    DNSキャッシュポイズニングはサーバ管理者かわいそうですね…

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません