Monthly Research 「特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装」
今月のMontly Researchは、セキュアなアプリケーション実装の一手法である特権分離について、オープンソースソフトウェアを例に挙げながら、その利点とLinuxでの実装におけるエッセンス、また、実際に適用する際の注意点をまとめました。
特権分離は、脆弱性への根本的な対策ではありませんが、脆弱性が存在した場合にその影響を最小限にすることができます。広く知られていない手法で実装の難しさがありますが、近年ではメジャーなクライアントアプリケーションでも実装されてきています。このように、サーバ・クライアントを問わず、堅牢なソフトウェアを開発する際に設計段階で検討すべき手法であると考えており、今回の資料は特に、ソフトウェア開発者の方の参考になれば幸いです。
関連記事
Monthly Research 「Fuzzy hashingの利用に関する検討および評価」
Monthly Research 「ロジスティック回帰分析による未知マルウェア分類の有効性」
Monthly Research 「静的情報に基づいたマルウェア判定指標の検討」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2014年 ≫ 2014年5月 ≫ Monthly Research 「特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装」