Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

要件定義など上流工程から脆弱性対策を支援する資料

情報処理推進機構(IPA)は、ウェブアプリケーション開発の品質保証部門向けに、上流工程からの脆弱性対策を支援する資料を公開した。

同資料では、「セキュア・プログラミング講座 Webアプリケーション編」で取り上げた脆弱性について、特性に配慮した上で、上流工程から脆弱性対策へ取り組むことができるよう取りまとめた。脆弱性対策チェックリストや用語解説も用意している。

テスト工程に至ってから脆弱性対策を行った場合、コストや納期面でデメリットが多いとし、上流工程から対応すべきポイントについて収録。要件定義では「暴露対策」、設計では、「セッション」「アクセス制御」、実装では「入力対策」「エコーバック」「サイトデザイン」などの対策を盛り込んだ。

(Security NEXT - 2010/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

モバイルアプリの脆弱性診断サービス - インテック
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
AWS利用時のセキュリティ評価を定額パッケージで - PwC
富士ソフトとKDL、セキュリティサービスで協業
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
サイバー保険付帯のサーバ脆弱性対策サービス
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
Avastに新版、フィッシング対策や機密データ保護を強化
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント