「ローコード開発ツール」のセキュリティガイドライン策定支援サービス
NRIセキュアテクノロジーズは、「ローコード」や「ノーコード」の開発ツールを利用する組織向けにセキュリティガイドラインを作成するサービスを提供開始した。
「市民開発セキュリティガイドライン策定支援サービス」は、プログラムコーディングの知識がなくても比較的容易にシステムやアプリケーションを開発できる「ローコード開発ツール」「ノーコード開発ツール」を使用する場合のガイドラインについて策定を支援するサービス。
組織のシステム特性や固有の運用方法などを考慮し、開発時に考慮すべきセキュリティ要件など踏まえつつ、ガイドライン整備をサポート。管理者と利用者に対策項目をわけ、責任分界点なども明確にしつつ役割ごとに実施すべき内容を盛り込む。
また開発ツールが複数ある場合は、関連機能を横断的に調査。特定のツールに依存しない汎用的なガイドラインを提供するとしている。
(Security NEXT - 2024/06/26 )
ツイート
関連リンク
PR
関連記事
博物館でメール誤送信、市民活動グループ会員のメアド流出 - 平塚市
Progress製ロードバランサーに脆弱性 - アップデートが公開
先週注目された記事(2025年3月16日〜2025年3月22日)
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
「MS Edge」にアップデート - 独自含む脆弱性3件を解消
「Next.js」に認可バイパスのおそれ - アップデートが公開
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
施設指定管理者がバスツアー当選メールをCC送信 - 寒川町
サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市