CSAJ、製品サービスの仕様策定や出荷テストで利用できるチェックリスト

コンピュータソフトウェア協会（CSAJ）は、ソフトウェアやサービスのセキュリティ品質を確保するための要件を取りまとめ、「ソフトウェア出荷判定セキュリティ基準チェックリスト」として公開した。

同チェックリストは、同協会の会員企業におけるセキュリティや品質保証の担当者が取りまとめたもの。ソフトウェアやサービスの企画から要件定義、設計、運用、支援などの開発ライフサイクルにおいて、セキュリティを確保するために配慮する必要がある管理対象項目と管理手法を定義。48項目のチェックリストにまとめた。

開発現場において仕様策定や、出荷テスト時の評価項目として、社内のエンジニアはもちろん、企画担当者や品質管理担当者などがセキュリティの品質管理に利用できる。

チェックリストは、クリエイティブコモンズライセンス基づいて公開されており、リストの改変や商用利用にも対応。同協会のウェブサイトよりダウンロードできる。

（Security NEXT - 2016/07/14 ） ツイート

PR

関連記事

サイト掲載ファイルに個人情報、紙媒体チェックで気づかず - 一関市
県サイト公開の表計算ファイル内に個人情報、チェック不足で - 新潟県
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
サイト掲載PDFに個人情報、墨塗りするも参照可能 - いすみ市
「Chrome」にアップデート - スクリプトエンジンの脆弱性を修正
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
DV被害者情報を保育施設で加害者に誤提供 - 奈良市
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性