Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、制御システム開発者に役立つセキュアコーディング資料を公開

JPCERTコーディネーションセンターは、制御システム開発者向けにセキュアコーディングに役立つ調査資料を取りまとめ、公開した。

米ICS-CERTがアドバイザリとして公開した脆弱性の大半が、開発者がセキュアなコードを書く方法を知らずに作り込んだ実装上の問題であるとして、同センターが制御システム用ソフトウエアの脆弱性対策に有効なルールを取りまとめたもの。

具体的には、ICS-CERTのアドバイザリにある脆弱性に対し、脆弱性の低減に有効である22種類のルールを「CERT C セキュアコーディングスタンダード」から抽出した。

「CERT C セキュアコーディングスタンダード」は、CERTが提供しているソフトウェアシステムのセキュリティを確保するために必要なコーディングルールやガイドライン。JPCERTコーディネーションセンター、セキュアコーディングプロジェクトが翻訳し、日本語版が提供されている。

(Security NEXT - 2014/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
制御システム向けにリスク評価サービス - BBSecとテリロジー
制御システムのセキュリティ担当者向けに演習実施 - IPA
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
工場やビル向けネットワーク監視ソリューションを展開 - NRIセキュアとSCADAfence
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Q「JVN iPedia」登録は3560件 - OS関連が上位半数以上
車載システム向けにログ分析型攻撃検知技術 - 三菱電機