- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-17T13:10:10+09:00","","")
[[セキュアコーディングガイド]]
*管理目標 [#b7d5b56c]
検証されるアプリケーションが以下の上位レベルの要件を満たしていることを確認します。
-送信されるデータの機密性に関係なく、TLS または強力な暗号化が常に使用されています。
-最新の主要な構成アドバイスを使用して、優先アルゴリズムおよび暗号化方式を有効化および順序付けしています。
-脆弱または近いうちに廃止予定のアルゴリズムおよび暗号化方式は最後の手段として順序付けされています。
-非推奨または既知のセキュアではないアルゴリズムおよび暗号化方式は無効化されています。
セキュアな TLS 構成に関する業界の主要なアドバイスは、既存のアルゴリズムおよび暗号化方式の壊滅的な破壊が原因で頻繁に変更されます。常に最新バージョンの TLS 構成レビューツール (SSLyze や他の TLS スキャナなど) を使用して、優先順位およびアルゴリズム選択を設定します。構成を定期的にチェックし、セキュアな通信設定が常に存在し有効であることを確認します。
*V9.1 クライアント通信セキュリティ要件 [#paeca95d]
すべてのクライアント通信は暗号化された通信パスを介してのみ行われるべきです。特に TLS 1.2 以降の使用が基本的にすべてですが、最新のブラウザや検索エンジンでは必須です。最新の主要なプラクティスが実施されていることを確認するために、オンラインツールを使用して構成を定期的にレビューすべきです。
