Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSAJ、製品サービスの仕様策定や出荷テストで利用できるチェックリスト

コンピュータソフトウェア協会(CSAJ)は、ソフトウェアやサービスのセキュリティ品質を確保するための要件を取りまとめ、「ソフトウェア出荷判定セキュリティ基準チェックリスト」として公開した。

同チェックリストは、同協会の会員企業におけるセキュリティや品質保証の担当者が取りまとめたもの。ソフトウェアやサービスの企画から要件定義、設計、運用、支援などの開発ライフサイクルにおいて、セキュリティを確保するために配慮する必要がある管理対象項目と管理手法を定義。48項目のチェックリストにまとめた。

開発現場において仕様策定や、出荷テスト時の評価項目として、社内のエンジニアはもちろん、企画担当者や品質管理担当者などがセキュリティの品質管理に利用できる。

チェックリストは、クリエイティブコモンズライセンス基づいて公開されており、リストの改変や商用利用にも対応。同協会のウェブサイトよりダウンロードできる。

(Security NEXT - 2016/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
「EC-CUBE」のセキュリティ状況をチェックできる無料ツール
県受託事業でメール誤送信、懲戒処分実施 - 滋賀レイクスターズ
JPCERT/CC、「Emotet」感染チェックツール「EmoCheck」を公開
「三井住友カード」の利用者狙うフィッシング - リンク6カ所で誘導
ドイツ政府が懸念する産業用制御システムの10大脅威とは
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開