Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASPが開発した「SAMM」の翻訳資料が公開に - セキュアなソフト開発に役立つFWを提供

JPCERTコーディネーションセンターは、「Open Web Application Security Project(OWASP)」によるソフトウエアセキュリティ保証成熟度モデル(SoftwareAssurance Maturity Model)の資料を翻訳し、公開した。

同資料は、セキュアなソフトウエアの開発に取り組む組織などを対象としたドキュメントで、経済産業省の委託事業としてJPCERT/CCが翻訳したもの。

ソフトウエア開発におけるセキュリティ対策の戦略策定や実施を支援するフレームワークを提供し、組織の既存のソフトウエアセキュリティ対策の評価や開発プロセスの評価や指針の決定に活用できる。

具体的には、開発活動全体の管理する「ガバナンス」、ソフトウェア作成する「構築」、ソフトウェア開発語の「検証」、作成したソフトの管理プロセス「配備」など、4種類の活動にそれぞれに3種類のセキュリティ対策を定義。

さらにこれらへ4段階の成熟度を設け、査定ワークシートを用いて評価することができるほか、ロードマップ作成時に参照できるケーススタディなども収録した。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ
セキュリティに関する情報共有のポイントを整理した資料に英語版 - ISOG-J