Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CSAJ、製品サービスの仕様策定や出荷テストで利用できるチェックリスト

コンピュータソフトウェア協会(CSAJ)は、ソフトウェアやサービスのセキュリティ品質を確保するための要件を取りまとめ、「ソフトウェア出荷判定セキュリティ基準チェックリスト」として公開した。

同チェックリストは、同協会の会員企業におけるセキュリティや品質保証の担当者が取りまとめたもの。ソフトウェアやサービスの企画から要件定義、設計、運用、支援などの開発ライフサイクルにおいて、セキュリティを確保するために配慮する必要がある管理対象項目と管理手法を定義。48項目のチェックリストにまとめた。

開発現場において仕様策定や、出荷テスト時の評価項目として、社内のエンジニアはもちろん、企画担当者や品質管理担当者などがセキュリティの品質管理に利用できる。

チェックリストは、クリエイティブコモンズライセンス基づいて公開されており、リストの改変や商用利用にも対応。同協会のウェブサイトよりダウンロードできる。

(Security NEXT - 2016/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

3年前のメール誤送信を公表、匿名による指摘受け - 北九州市
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
「hcsshim」に脆弱性、MSが定例外パッチ - 5月9日にPoCが公開予定
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
中小企業向けテレワークのセキュリティガイドライン - CSAJ
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
航空業界向けにセキュリティ対策サービス - エフセキュア