JPCERT/CC、ソフト設計工程における脆弱性低減対策の技術書を公開


 JPCERTコーディネーションセンター(JPCERT/CC)は30日、ソフトウェア製品の設計工程における脆弱性低減策の1つとして、技術報告書「セキュアデザインパターン(日本語版)」を公開した。

 「セキュアデザインパターン」は、ソフトウェアの設計工程において、コードに脆弱性が入り込むことを排除したり、脆弱性によって引き起こされる結果を緩和するための、一般化された設計のガイダンスを提供するもの。機能に依存しない対策で、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減などの公開が期待できるとしている。

 「セキュアデザインパターン」は、JPCERT/CCが米CERT/CCと共同でまとめたもので、英語版は5月に公開しており、今回日本語の翻訳版を公開した。


関連情報

(三柳 英樹)

2009/6/30 15:51