Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASPが開発した「SAMM」の翻訳資料が公開に - セキュアなソフト開発に役立つFWを提供

JPCERTコーディネーションセンターは、「Open Web Application Security Project(OWASP)」によるソフトウエアセキュリティ保証成熟度モデル(SoftwareAssurance Maturity Model)の資料を翻訳し、公開した。

同資料は、セキュアなソフトウエアの開発に取り組む組織などを対象としたドキュメントで、経済産業省の委託事業としてJPCERT/CCが翻訳したもの。

ソフトウエア開発におけるセキュリティ対策の戦略策定や実施を支援するフレームワークを提供し、組織の既存のソフトウエアセキュリティ対策の評価や開発プロセスの評価や指針の決定に活用できる。

具体的には、開発活動全体の管理する「ガバナンス」、ソフトウェア作成する「構築」、ソフトウェア開発語の「検証」、作成したソフトの管理プロセス「配備」など、4種類の活動にそれぞれに3種類のセキュリティ対策を定義。

さらにこれらへ4段階の成熟度を設け、査定ワークシートを用いて評価することができるほか、ロードマップ作成時に参照できるケーススタディなども収録した。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
先週注目された記事(2024年3月31日〜2024年4月6日)
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
最新Androidセキュアコーディングガイドに英語版 - JSSEC
産業制御システムのインシデント対応に必要な機能を解説した手引書
Android 14の変更点をカバー - セキュアコーディングガイド新版
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
ネット偽情報対策の取り組みに関する意見を募集 - 総務省