Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、開発者向けに「セキュアデザインパターン報告書」 - コスト削減や脆弱性低減を支援

JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。

同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。

実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。

(Security NEXT - 2009/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
政府、セキュリティ経営や人材育成で報告書 - パブコメ実施
セキュリティ対策の情報開示のあり方でパブコメ - 総務省
個人データ侵害時におけるGDPRの報告書作成を支援 - PwC
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省
自動運転車のハッキング事故、盗難車事故と同じ - ただし「アップデート」の注意義務
コインチェック、業務改善報告書を金融庁へ提出
顧客や従業員の個人情報含むUSBメモリを紛失 - 阪急阪神HD子会社
総務省 - 公衆無線LANのセキュリティ対策で意見募集
NISTフレームワークへ対応したリスク評価サービス - SecureWorks