Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、制御システム開発者に役立つセキュアコーディング資料を公開

JPCERTコーディネーションセンターは、制御システム開発者向けにセキュアコーディングに役立つ調査資料を取りまとめ、公開した。

米ICS-CERTがアドバイザリとして公開した脆弱性の大半が、開発者がセキュアなコードを書く方法を知らずに作り込んだ実装上の問題であるとして、同センターが制御システム用ソフトウエアの脆弱性対策に有効なルールを取りまとめたもの。

具体的には、ICS-CERTのアドバイザリにある脆弱性に対し、脆弱性の低減に有効である22種類のルールを「CERT C セキュアコーディングスタンダード」から抽出した。

「CERT C セキュアコーディングスタンダード」は、CERTが提供しているソフトウェアシステムのセキュリティを確保するために必要なコーディングルールやガイドライン。JPCERTコーディネーションセンター、セキュアコーディングプロジェクトが翻訳し、日本語版が提供されている。

(Security NEXT - 2014/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス