A–C
D–H
I–Z
プロジェクトセンター
コミュニティーリソース
- Flex cookbook* (コードの共有)
- CSS Advisor (ブラウザ別バグ修正)
- Exchanges* (コンポーネントの共有)
- Adobe Labs*
- ユーザフォーラム
- RSS フィード*
- Flex バグベース*
- ユーザグループの検索*
- ユーザグループについて*
- Adobe Community Experts (ACE)*
- デベロッパーイベント*
ブログ
- MXNA* (ブログアグリゲータ)
- Adobe ブログ*
製品ドキュメンテーション
- 全ての製品
- ActionScriptリファレンス
- ColdFusion ドキュメンテーション
- Dreamweaver ドキュメンテーション
- Fireworks ドキュメンテーション
- Flash ドキュメンテーション
- Flex ドキュメンテーション
- Spry LiveDocs*
ダウンロード
サンプル
トレーニング&書籍
ニュースレター
アーカイブ
ADC プログラム
追加リソース
Peleus Uhley
Adobe
目次
より安全なSWF Webアプリケーションの作成
アドビでは、Flash Player環境のセキュリティを向上させるために、Flash Playerソフトウェアのセキュリティモデルを頻繁に更新しています。 しかし、それによって対応できるのは、Flash Playerで実行されるアプリケーションを安全にデプロイするための全体的なソリューションの半分にすぎません。Web開発者は、ActionScript言語とFlash Playerプラットフォームで提供されているツールを正しく活用して、SWFファイルの安全性を高める必要があります。プログラミング規則が不完全な場合、SWFファイルとそれをホストするサイトがWeb攻撃にさらされる恐れがあります。アドビでは、より安全なコードの開発を支援するために、「Secure Programming Guide」をはじめとする多くの開発者向けリソースを提供しています。
この記事では、一般的なタスクに関連するセキュリティ上の考慮事項の多くについて説明し、そのような脅威に対抗して安全なコードを作成するのに役立つ手法の例を示します。詳しい情報が必要な場合のために、記事全体を通して、完全なドキュメントへのリンクを提供しています。ここで紹介する手法は、主にFlash Professional開発環境を対象としていますが、Flex開発者にも適用できます。
必要条件
この記事を最大限に活用するには、次のソフトウェアをインストールする必要があります。
Flash CS3 Professional(オプション)
Flex Builder 3(オプション)
Flash Player 9 Update 3(9.0.115.0)以上
この記事に必要な予備知識
ActionScript 2.0、ActionScript 3.0およびFlash Playerを理解している必要があります。Flash ProfessionalまたはFlexの知識があれば望ましいですが、必須ではありません。
著者について
Peleus Uhleyは、アドビのセキュアソフトウェアエンジニアリングチームのシニアセキュリティ研究者です。Peleusの主な仕事は、Flash PlayerやAdobe AIRなど、アドビのプラットフォームテクノロジーの支援です。Peleusは、アドビに入社するまでに、@stake、Symantec、Anonymizer, Incなどの企業の開発者およびセキュリティコンサルタントとして、セキュリティに関するスキルを身につけてきました。
