Slide 4
Slide 4 text
セキュア開発
開発プロセス(要件定義、設計、開発=コーディング)の各段階でセキュリティ対応/対策を行い、脆弱性を
作りこまないようにする考え方
参考資料
要件定義
セキュリティ要件ガイドブック https://www.soumu.go.jp/main_content/000517209.pdf
Webシステム/Webアプリケーションセキュリティ要件書 3.0 https://github.com/ueno1000/secreq
設計
セキュリティ・バイ・デザイン入門 https://www.ipa.go.jp/files/000055823.pdf ※金子 朋子さん発表資料
安全なソフトウェア開発が改めて重視 – SDL 導入の手始めに役立つガイドライン
https://msrc-blog.microsoft.com/2012/04/23/sdl-1/
SDL https://owasp.org/www-pdf-archive/Jim_Manico_(Hamburg)_-_Securiing_the_SDLC.pdf
開発
JPCERT コーディネーションセンター セキュアコーディング https://www.jpcert.or.jp/securecoding/index.html
SEI CERT Coding Standards - CERT Secure Coding
https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards
その他
情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案) https://www.softwareisac.jp/ipa/index.php
2020/9/26
©2020 Mutsuo Noguchi @vulcain 3