Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASPが開発した「SAMM」の翻訳資料が公開に - セキュアなソフト開発に役立つFWを提供

JPCERTコーディネーションセンターは、「Open Web Application Security Project(OWASP)」によるソフトウエアセキュリティ保証成熟度モデル(SoftwareAssurance Maturity Model)の資料を翻訳し、公開した。

同資料は、セキュアなソフトウエアの開発に取り組む組織などを対象としたドキュメントで、経済産業省の委託事業としてJPCERT/CCが翻訳したもの。

ソフトウエア開発におけるセキュリティ対策の戦略策定や実施を支援するフレームワークを提供し、組織の既存のソフトウエアセキュリティ対策の評価や開発プロセスの評価や指針の決定に活用できる。

具体的には、開発活動全体の管理する「ガバナンス」、ソフトウェア作成する「構築」、ソフトウェア開発語の「検証」、作成したソフトの管理プロセス「配備」など、4種類の活動にそれぞれに3種類のセキュリティ対策を定義。

さらにこれらへ4段階の成熟度を設け、査定ワークシートを用いて評価することができるほか、ロードマップ作成時に参照できるケーススタディなども収録した。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク増えるコロナ禍のCSIRT対応プラクティス集
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
機微情報の取扱基準示す「TLP」のガイダンスに日本語版
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
少なくない? テレワーク実施でも紙資料提出で出社
やってはいけない脆弱性情報の取扱とは? - IPAが解説動画
IPA、情報セキュリティ10大脅威の簡易説明資料を公開
「SecBoK人材スキルマップ 2019年版」の英語版を公開 - JNSA
人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス