CodeZine(コードジン)

特集ページ一覧

「ソフトウェア出荷判定セキュリティ基準チェックリスト」がVer.1.2へアップデート

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/12/03 08:00

 コンピュータソフトウェア協会(CSAJ)は、パッケージソフトウェアやWebサービスのセキュリティ品質を向上させるための「ソフトウェア出荷判定セキュリティ基準チェックリスト」を、12月1日に「Ver.1.2」へアップデートした。

 同チェックリストは2016年に公開されたが、4年を経て「プロトコルやアルゴリズムに脆弱性が発見され推奨されなくなった」「新たな脆弱性が発見された」「利用者の要求に変化がみられた」といった要因から、CSAJセキュリティ委員会およびSoftware ISACメンバーにて全面的な見直しが図られている。

 今回、発表された「Ver.1.2」では、開発段階ごとに分類されており、順を追って確認することが可能になったほか、項目ごとに脅威シナリオを記載しており、当該シナリオが該当しない、経営リスクに直結しないといった場合は除外できるようになった。また、項目ごとにテスト方法を記載するとともに、何をすべきかが明確になっており、項目ごとに関連付けられた参考文書(各種公開文書)の記載も充実しているので、開発者自身によるさらなる深堀りが可能となっている。

 なお、同チェックリストはCSAJのWebサイトからダウンロードでき、クリエイティブコモンズライセンスに基づいて誰でも自由に利用が可能で、改変や商用利用もできる。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5