セキュリティコーディング指針

もっとも脆弱性が発生しやすいウェブアプリケーションの制作にあたり、以下の一例の他に、厳格なコーディング指針に沿ったプログラム作成を行っています。

重要情報の暗号化保存: 個人情報など流出が許されない重要情報は暗号化し、データベースのデータが盗まれた場合でも、暗号化キーがなければ復号できないようにします。
パスワードの不可逆暗号化保存: 各種パスワードはキーを加えた上でハッシュ化し、バイナリーデータで保存します。
復号はできませんので、たとえデータベースのデータが流出しても、第三者がパスワードを得ることはできません。
公開ディレクトリに置くプログラムは最小限に: フレームワークのコア・実行プログラムをドキュメントルート外に設置しドキュメントルート以下にはフロントコントローラのみ設置します。
ZEND社のコーディング・セキュリティ指針に準拠します。

ウェブシステム