セキュアなソフトウェア開発を支援するOWASPドキュメントの日本語版を公開(JPCERT/CC) | ScanNetSecurity
2026.01.13(火)

セキュアなソフトウェア開発を支援するOWASPドキュメントの日本語版を公開(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月7日、OWASP「ソフトウエアセキュリティ保証成熟度モデル(SAMM)」を公開した。これは、経済産業省の委託事業として同センターが翻訳したもの。Open Web Application Security Project(OWASP)は、ア

製品・サービス・業界動向 業界動向
21 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月7日、OWASP「ソフトウエアセキュリティ保証成熟度モデル(SAMM)」を公開した。これは、経済産業省の委託事業として同センターが翻訳したもの。Open Web Application Security Project(OWASP)は、アプリケーションソフトウェアのセキュリティ向上に関する活動を展開する、フリーでオープンな世界規模のコミュニティであり、一般利用者や組織がアプリケーションのセキュリティリスクについての意思決定を行う際に十分な判断材料が得られるように、アプリケーションのセキュリティを「可視化」することを使命としている。

SAMMは、組織が直面する固有のリスクに応じたソフトウェアセキュリティ対策のための戦略の策定・実施を支援するフレームワークとして公開しているもので、組織の既存のソフトウェアセキュリティ対策を評価する「評価」、明確に定められた反復型作業による、バランスの取れたソフトウェアセキュリティ保証プログラムを構築する「構築」、セキュリティ保証プログラムに関する具体的な改善効果を実証する「実証」、組織全体にわたるセキュリティ関連活動の定義と測定を行う「定義と測定」のリソースを提供している。本書では、SAMMのビジネス機能と適用、セキュリティ対策、事例がまとめられている。

http://www.jpcert.or.jp/securecoding_materials.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP