JPCERT/CC、開発者向けに「セキュアデザインパターン報告書」 - コスト削減や脆弱性低減を支援

JPCERTコーディネーションセンターは、ソフトウェア設計の工程において脆弱性を低減させるための「セキュアデザインパターン」の報告書を公開した。

同報告書は、アーキテクチャや設計、実装などソフトウェアの開発工程に携わるエンジニアを対象としたもので、設計段階で脆弱性の発生を低減させる「セキュアデザインパターン」について解説したもの。生産コストの削減や脆弱性といったリスクの低減に活用できる。

実績あるベストプラクティスを分析して一般化したほか、さらに新しいセキュアデザインパターンの候補も用意。ソフトウェア開発におけるアーキテクチャ設計、詳細設計、実装フェーズに対応しており、一般的な解決策やテンプレートを示した。

（Security NEXT - 2009/07/02 ） ツイート

PR

関連記事

公開報告書に個人情報、マスキング処理に不備 - 名古屋市
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
トリプル選挙の一部関係文書が所在不明 - 大阪市
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市