「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表(JNSA)
JNSA(NPO 日本ネットワークセキュリティ協会)のセキュアシステム開発ガイドラインワーキンググループは、JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表した。
製品・サービス・業界動向
業界動向
このドキュメントは、発注者(ユーザ)に対してはRFP(提案依頼書)に盛り込むセキュリティ対策のサンプルとして参照することを目指し、受注者(ソフトウェアベンダ)に対してはWebアプリケーションのセキュリティに関する要件を要件定義・基本設計の段階から盛り込むことにより、セキュリティに関する要件を「機能要件」として算出することの裏付けの資料となるもの。
本書の活用により、発注者と受注者間でのWebアプリケーションに対するセキュリティ対策についての「常識」が醸成されることを目的としている。
http://www.jnsa.org/active/2005/active2005_1_4a.html
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
