Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、制御システム開発者に役立つセキュアコーディング資料を公開

JPCERTコーディネーションセンターは、制御システム開発者向けにセキュアコーディングに役立つ調査資料を取りまとめ、公開した。

米ICS-CERTがアドバイザリとして公開した脆弱性の大半が、開発者がセキュアなコードを書く方法を知らずに作り込んだ実装上の問題であるとして、同センターが制御システム用ソフトウエアの脆弱性対策に有効なルールを取りまとめたもの。

具体的には、ICS-CERTのアドバイザリにある脆弱性に対し、脆弱性の低減に有効である22種類のルールを「CERT C セキュアコーディングスタンダード」から抽出した。

「CERT C セキュアコーディングスタンダード」は、CERTが提供しているソフトウェアシステムのセキュリティを確保するために必要なコーディングルールやガイドライン。JPCERTコーディネーションセンター、セキュアコーディングプロジェクトが翻訳し、日本語版が提供されている。

(Security NEXT - 2014/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
米政府、制御システムの保護に向けた戦略を発表
損ジャと日立ソ、IoTセキュリティ分野で協業
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開