JPCERT/CC、制御システム開発者に役立つセキュアコーディング資料を公開

JPCERTコーディネーションセンターは、制御システム開発者向けにセキュアコーディングに役立つ調査資料を取りまとめ、公開した。

米ICS-CERTがアドバイザリとして公開した脆弱性の大半が、開発者がセキュアなコードを書く方法を知らずに作り込んだ実装上の問題であるとして、同センターが制御システム用ソフトウエアの脆弱性対策に有効なルールを取りまとめたもの。

具体的には、ICS-CERTのアドバイザリにある脆弱性に対し、脆弱性の低減に有効である22種類のルールを「CERT C セキュアコーディングスタンダード」から抽出した。

「CERT C セキュアコーディングスタンダード」は、CERTが提供しているソフトウェアシステムのセキュリティを確保するために必要なコーディングルールやガイドライン。JPCERTコーディネーションセンター、セキュアコーディングプロジェクトが翻訳し、日本語版が提供されている。

（Security NEXT - 2014/06/03 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5％増 - フィッシングが増加