ニュース
JPCERT/CC、ソフトウェアの脆弱性を設計時に低減する技術資料を公開:品質の向上に
JPCERT/CCは、ソフトウェアの設計段階で脆弱性の発生や要因を減らすことを目的とした技術資料を公開した。
JPCERTコーディネーションセンター(JPCERT/CC)は5月19日、ソフトウェアの脆弱性発生を設計段階で低減することを目的とした技術資料「セキュアデザインパターン英語版」を公開した。
資料では、ソフトウェアの設計工程において脆弱性につながる要因の数と脆弱性の被害を最小限にするためデザインパターン(設計のひな形)を取りまとめた。認証や認可など特定のセキュリティ機能要件を満たすものではなく、ソフトウェアやシステムに対するセキュリティ品質の向上を目的にしている。
適用範囲や開発環境などに依存しないことから、さまざまなソフトウェア開発案件に適用できるといい、プログラミング段階でのセキュアコーディングと併用することで脆弱性対応関連のコスト削減にもつながるとしている。
日本語版の資料は6月に公開する予定。
関連記事
- JPCERT/CC、C/C++のセキュアプログラミング資料を公開
JPCERT コーディネーションセンターは、約2200人の開発者が参加したC/C++のセキュアプログラミングに関するセミナー資料を公開した。 - 脅威情報がすぐに分かるWebサイトに、JPCERT/CCがリニューアル
JPCERT/CCがWebサイトを刷新し、注意喚起している情報がすぐに分かるデザインなどを採用した。 - JPCERT/CC、クリックジャキング対策の技術資料を公開
JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.