ブログ

FFRI BLOG

2014-05-13 Monthly Research 「特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装

今月のMontly Researchは、セキュアなアプリケーション実装の一手法である特権分離について、オープンソースソフトウェアを例に挙げながら、その利点とLinuxでの実装におけるエッセンス、また、実際に適用する際の注意点をまとめました。

特権分離は、脆弱性への根本的な対策ではありませんが、脆弱性が存在した場合にその影響を最小限にすることができます。広く知られていない手法で実装の難しさがありますが、近年ではメジャーなクライアントアプリケーションでも実装されてきています。このように、サーバ・クライアントを問わず、堅牢なソフトウェアを開発する際に設計段階で検討すべき手法であると考えており、今回の資料は特に、ソフトウェア開発者の方の参考になれば幸いです。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「Fuzzy hashingの利用に関する検討および評価」

Monthly Research 「ロジスティック回帰分析による未知マルウェア分類の有効性」

Monthly Research 「静的情報に基づいたマルウェア判定指標の検討」

pagetop