Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASPが開発した「SAMM」の翻訳資料が公開に - セキュアなソフト開発に役立つFWを提供

JPCERTコーディネーションセンターは、「Open Web Application Security Project(OWASP)」によるソフトウエアセキュリティ保証成熟度モデル(SoftwareAssurance Maturity Model)の資料を翻訳し、公開した。

同資料は、セキュアなソフトウエアの開発に取り組む組織などを対象としたドキュメントで、経済産業省の委託事業としてJPCERT/CCが翻訳したもの。

ソフトウエア開発におけるセキュリティ対策の戦略策定や実施を支援するフレームワークを提供し、組織の既存のソフトウエアセキュリティ対策の評価や開発プロセスの評価や指針の決定に活用できる。

具体的には、開発活動全体の管理する「ガバナンス」、ソフトウェア作成する「構築」、ソフトウェア開発語の「検証」、作成したソフトの管理プロセス「配備」など、4種類の活動にそれぞれに3種類のセキュリティ対策を定義。

さらにこれらへ4段階の成熟度を設け、査定ワークシートを用いて評価することができるほか、ロードマップ作成時に参照できるケーススタディなども収録した。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
個情委、LINEとZHDに立ち入り検査 - 報告内容を現地確認
秘密計算技術で研究会、安全性基準など検討 - NECら
アクセス制御技術の研究開発情報を募集 - 政府
標的型攻撃のレスキュー支援、2020年上半期は45件
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
関連インシデントもわかる情報リテラシー啓発資料 - ラック
テレワーク増えるコロナ禍のCSIRT対応プラクティス集