JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。
同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。
実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。
(Security NEXT - 2009/07/02 )
ツイート
関連リンク
PR
関連記事
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
SCSK、標的型攻撃から企業を守るセキュリティ監視サービス
NTT西、ウェブアプリやプラットフォームの脆弱性診断サービスを提供
総務省、「スマートフォン・クラウドセキュリティ研究会」最終報告案で意見募集
約2.2万人のセキュリティ人材が不足 - IPA調査
「幹部の理解が得られない」 - IPA、自治体が抱える脆弱性対策の課題を解決するためのガイドを公開
JPRS、年次報告書「JPドメイン名レジストリレポート2011」を公開
IPA、2011年下半期の注目すべき情報セキュリティ先端技術の動向を解説
IPA、セキュリティ対策実行させる効果的な説得方法を調査 - 「深刻さ」より「効果」伝える方が影響大
ウイルス対策ソフト導入は9割、一方セキュリティパッチ適用は4割
