JPCERT/CC、開発者向けに「セキュアデザインパターン報告書」 - コスト削減や脆弱性低減を支援
JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。
同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。
実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。
(Security NEXT - 2009/07/02 )
ツイート
関連リンク
PR
関連記事
健診結果票に別人情報、結果や既往症など記載 - 横須賀市
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ソフトウェア開発者のセキュリティ教育改善プラン - OpenSSF
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
Pマークのオンライン申請を受付開始 - JIPDEC
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
個人情報を含む報告書をサイトで誤公開 - 栃木県
給与支払報告書を紛失、税額決定通知書の未着から判明 - 練馬区
個人情報含む書類を市サイトに誤掲載 - 尼崎市
中学校で答案用紙などを紛失、成績には影響なし - 一宮市