JPCERT/CC、開発者向けに「セキュアデザインパターン報告書」 - コスト削減や脆弱性低減を支援

JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。

同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。

実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。

（Security NEXT - 2009/07/02 ） ツイート

PR

関連記事

食中毒患者の個人情報をメールを第三者へ誤送信 - 山口県
広島県、庁内で書類紛失 - 貸出記録なく確認に時間
講習会案内メールを誤送信、メアドが流出 - 国立市
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
ランサム被害が発生、主要生産システムに影響なし - 潤工社
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
健診結果票に別人情報、結果や既往症など記載 - 横須賀市
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ソフトウェア開発者のセキュリティ教育改善プラン - OpenSSF
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮