 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
アイアクト、Webサイトのセキュリティ要件仕様書を無償公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
株式会社アイアクトは3月30日、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を無償公開した。 同要件書は、Webアプリケーションの開発者や発注者に向けて、セキュリティ要件の知識を提供するもの。認証方法、セッション管理、HTTPS、Cookieなどセキュリティの考慮すべきポイントが取りまとめてある。要求仕様書や提案依頼書の資料として利用することで、開発側と発注側の責任分岐点を明確にし、サービス開始後のトラブルを防止することが狙い。 セキュリティ教育を専門とするライコーダとの協力で文書化を行い、アイアクトが運営するWebアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」上で公開する。なおクリエイティブコモンズライセンスの下で提供され、無償であるほか、二次加工・配布や商用利用が可能となっている。 ■ URL 株式会社アイアクト http://www.iact.co.jp/ 株式会社トライコーダ http://www.tricorder.jp/ ダウンロードページ http://脆弱性診断.jp/specifications/ ニュースリリース http://www.iact.co.jp/log/000074.html
( 川島 弘之 )
|
