OWASPが開発した「SAMM」の翻訳資料が公開に - セキュアなソフト開発に役立つFWを提供
JPCERTコーディネーションセンターは、「Open Web Application Security Project(OWASP)」によるソフトウエアセキュリティ保証成熟度モデル(SoftwareAssurance Maturity Model)の資料を翻訳し、公開した。
同資料は、セキュアなソフトウエアの開発に取り組む組織などを対象としたドキュメントで、経済産業省の委託事業としてJPCERT/CCが翻訳したもの。
ソフトウエア開発におけるセキュリティ対策の戦略策定や実施を支援するフレームワークを提供し、組織の既存のソフトウエアセキュリティ対策の評価や開発プロセスの評価や指針の決定に活用できる。
具体的には、開発活動全体の管理する「ガバナンス」、ソフトウェア作成する「構築」、ソフトウェア開発語の「検証」、作成したソフトの管理プロセス「配備」など、4種類の活動にそれぞれに3種類のセキュリティ対策を定義。
さらにこれらへ4段階の成熟度を設け、査定ワークシートを用いて評価することができるほか、ロードマップ作成時に参照できるケーススタディなども収録した。
(Security NEXT - 2010/04/09 )
ツイート
PR
関連記事
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
先週注目された記事(2025年1月19日〜2025年1月25日)
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
ソフトウェア開発者のセキュリティ教育改善プラン - OpenSSF
システム管理者向け「脆弱性管理の手引書」を公開 - 日本シーサート協議会
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂