Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、制御システム開発者に役立つセキュアコーディング資料を公開

JPCERTコーディネーションセンターは、制御システム開発者向けにセキュアコーディングに役立つ調査資料を取りまとめ、公開した。

米ICS-CERTがアドバイザリとして公開した脆弱性の大半が、開発者がセキュアなコードを書く方法を知らずに作り込んだ実装上の問題であるとして、同センターが制御システム用ソフトウエアの脆弱性対策に有効なルールを取りまとめたもの。

具体的には、ICS-CERTのアドバイザリにある脆弱性に対し、脆弱性の低減に有効である22種類のルールを「CERT C セキュアコーディングスタンダード」から抽出した。

「CERT C セキュアコーディングスタンダード」は、CERTが提供しているソフトウェアシステムのセキュリティを確保するために必要なコーディングルールやガイドライン。JPCERTコーディネーションセンター、セキュアコーディングプロジェクトが翻訳し、日本語版が提供されている。

(Security NEXT - 2014/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
制御システムのUSB対策製品を強化、一元管理に対応 - 日立
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
ココン、第三者割当増資で約28億円を調達 - セキュリティ診断技術の研究開発を促進
制御システム向けにリスクアセスメントサービス - ラック
制御システムセキュリティカンファレンスで講演募集 - JPCERT/CC
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連