Webアプリケーション開発に伴うセキュリティ要件をまとめた「発注者のためのWebシステム/Webアプリケーションセキュリティ要件書」をクリエイティブコモンズライセンスにより無償で公開 〜 株式会社トライコーダ
久々にプレスリリースを出しました。
セキュリティ教育を専門とする株式会社トライコーダ(東京都新宿区、代表取締役:上野宣、以下トライコーダ)は、株式会社アイアクト(東京事務所:東京都渋谷区、本社:大阪市中央区、代表取締役社長:鈴木統夫、以下アイアクト)と協力して、Webアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」にて、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開いたしました。
本ドキュメントの制作にはHASHコンサルティング株式会社の徳丸様(id:ockeghem)にもご協力頂いています。
これまで発注者側が使えるセキュリティ要件に近いものとして、
JNSAの『「Webシステム セキュリティ要求仕様(RFP)」編 β版』や、
IPAの『安全なウェブサイトの作り方 改訂第3版』、
産業技術総合研究所 情報セキュリティ研究センター 高木浩光氏による『安全なWebアプリ開発の鉄則2006』
などがありましたが、発注者が使いやすい形のものはなかったため、
今回作成し公開することにしました。
本ドキュメントは公共性が高いと考え、
クリエイティブコモンズライセンスの下で提供し、
二次加工・配布、商用利用を可能にしております。
さまざまな用途でご活用頂ければと存じます。
またご意見など頂ければ幸いです。
宣伝もしておきますと、
トライコーダでは「発注者のためのWebシステム/Webアプリケーションセキュリティ要件書」に対応して
システム開発を進めるための設計者・開発者向けの情報セキュリティ教育として
「安全なWebサイト構築のための設計ガイドライン」を提供しています。
セキュリティ要件に対応できる設計者や開発者を育てたい方や
ガイドラインを作りたい開発会社様などはこちらもご活用下さい。
