JPCERT/CC、開発者向けに「セキュアデザインパターン報告書」 - コスト削減や脆弱性低減を支援

JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。

同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。

実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。

（Security NEXT - 2009/07/02 ） ツイート

PR

関連記事

LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
新生児訪問指導票などを誤廃棄か、再利用段ボールで保管 - 船橋市
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
マイナンバー含むデータ入力を委託先が無断で再委託 - 熊谷市
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア