CSAJ、製品サービスの仕様策定や出荷テストで利用できるチェックリスト
コンピュータソフトウェア協会(CSAJ)は、ソフトウェアやサービスのセキュリティ品質を確保するための要件を取りまとめ、「ソフトウェア出荷判定セキュリティ基準チェックリスト」として公開した。
同チェックリストは、同協会の会員企業におけるセキュリティや品質保証の担当者が取りまとめたもの。ソフトウェアやサービスの企画から要件定義、設計、運用、支援などの開発ライフサイクルにおいて、セキュリティを確保するために配慮する必要がある管理対象項目と管理手法を定義。48項目のチェックリストにまとめた。
開発現場において仕様策定や、出荷テスト時の評価項目として、社内のエンジニアはもちろん、企画担当者や品質管理担当者などがセキュリティの品質管理に利用できる。
チェックリストは、クリエイティブコモンズライセンス基づいて公開されており、リストの改変や商用利用にも対応。同協会のウェブサイトよりダウンロードできる。
(Security NEXT - 2016/07/14 )
ツイート
関連リンク
PR
関連記事
公募出演者への事務連絡メールで誤送信 - さいたま芸術劇場
印鑑登録申請書などを紛失、原票や本人確認書類なども - 府中町
メアド入力ミスで就学相談会資料を誤送信 - 国東市教委
NASにランサム感染想定した機能などを追加 - バッファロー
DV被害者の住所含む書類を加害者へ誤交付 - 所沢市
「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み
ボランティア向けの案内メールで誤送信 - 大熊町
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正