サイバーセキュリティ攻撃は、知的財産(IP)と生産性低下の主な原因の 1 つです。
2013 年の製品リリース以降、オートデスクは次の機能を導入して AutoCAD ベースの製品の強化とセキュリティ保護に投資してきました。
- セーフ モード - カスタム アプリケーションのロードを制限します。
- 信頼できるアプリケーションの場所とドメイン - AutoCAD ベースの製品がカスタム アプリケーションをロードできる場所を制限します。
- デジタル署名アプリケーションのサポートと検証 - カスタム アプリケーションを作成または公開した会社、および公開後にファイルが変更されたかどうかを識別します。
- 開発中に脆弱なモジュールをスキャン - 製品リリース前に開発ライブラリの最新バージョンが使用されていることを確認するためのチェックが行われます。
AutoCAD ベースのアプリケーションを真に保護するには、すべてのエントリ ポイントを保護する必要があり、それにはカスタム アプリケーションやサードパーティ アプリケーションが含まれます。作成および配布するアプリケーションを保護するために実行する必要のあるタスクは多数あります。それらのタスクは次のとおりです。
- セキュリティ関連のコンパイラ フラグを使用する
- /WARNERROR - すべての警告をエラーとして処理できるようにします。これによって、廃止されたメンバーや非推奨のメンバーの使用を防ぐことができます。
- すべての実行ファイル(DLL/EXE/JS/...)ファイルにデジタル署名する
- すべての入力を使用する前に検証する
- ネットワーク経由で情報にアクセスする場合は、HTTPS プロトコルを使用する
- サードパーティ製のオープン ソース ライブラリを使用する場合は、アプリケーションが最新バージョンを使用していること、およびライブラリが維持されていることを確認する
- Microsoft Visual Studio に組み込まれているツールやサードパーティのユーティリティ(Visual C++/BoundsChecker Suite および TeamBLUE PurfyPlus 用 の Micro Focus DevPartner など)を使用して、メモリ リークを確認する
- アプリケーションをテストして、次の設定の既定値を使用して適切に動作することを確認します。
- LEGACYCODESEARCH = 0 - 実行ファイルの検索にプログラム起動フォルダを含めるかどうかをコントロールします。
- SECURELOAD = 1 - 信頼できるフォルダに存在するかどうかに基づいて、AutoCAD が実行ファイルをロードするかどうかをコントロールします。