Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASPが開発した「SAMM」の翻訳資料が公開に - セキュアなソフト開発に役立つFWを提供

JPCERTコーディネーションセンターは、「Open Web Application Security Project(OWASP)」によるソフトウエアセキュリティ保証成熟度モデル(SoftwareAssurance Maturity Model)の資料を翻訳し、公開した。

同資料は、セキュアなソフトウエアの開発に取り組む組織などを対象としたドキュメントで、経済産業省の委託事業としてJPCERT/CCが翻訳したもの。

ソフトウエア開発におけるセキュリティ対策の戦略策定や実施を支援するフレームワークを提供し、組織の既存のソフトウエアセキュリティ対策の評価や開発プロセスの評価や指針の決定に活用できる。

具体的には、開発活動全体の管理する「ガバナンス」、ソフトウェア作成する「構築」、ソフトウェア開発語の「検証」、作成したソフトの管理プロセス「配備」など、4種類の活動にそれぞれに3種類のセキュリティ対策を定義。

さらにこれらへ4段階の成熟度を設け、査定ワークシートを用いて評価することができるほか、ロードマップ作成時に参照できるケーススタディなども収録した。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ISOG-J、効果的なセキュリティ情報共有のポイントを整理した資料公開
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
中小企業向けに改正個人情報保護法を解説 - チェックリストも
政府、組織向けに標的型攻撃対策の解説資料 - 「人、組織対策」と「技術的対策」を解説
ID-based Securityイニシアティブが発足
自動車セキュリティの取組ガイドに改訂版 - 製造工程での脅威対策を追加
保有件数5000件以下の中小企業向けにサポートページ - 個人情報保護委
標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説
JSSEC、「Andorid 7.0」に対応したセキュアコーディングガイド
IPAが10大脅威を選出 - 注目集めるランサムウェア