JPCERT/CC、開発者向けに「セキュアデザインパターン報告書」 - コスト削減や脆弱性低減を支援

JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。

同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。

実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。

（Security NEXT - 2009/07/02 ） ツイート

PR

関連記事

先週注目された記事（2025年6月1日〜2025年6月7日）
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
先週注目された記事（2025年5月25日〜2025年5月31日）
企業と学生の「ギャップ」、セキュ人材育成の課題 - JNSAが報告書
情報公開文書に個人情報、マスキングの変換処理漏れで - 宇部市
食中毒患者の個人情報をメールを第三者へ誤送信 - 山口県
広島県、庁内で書類紛失 - 貸出記録なく確認に時間
講習会案内メールを誤送信、メアドが流出 - 国立市
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
ランサム被害が発生、主要生産システムに影響なし - 潤工社