JPCERT/CC、「セキュアデザインパターン」の日本語版を公開

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は、2009年6月30日、CERT/CC と共同でまとめた技術報告書、「ソフトウエア設計工程における脆弱性低減対策『セキュアデザインパターン（日本語版）』」（PDF）を公開した。

この資料は、5月に公開した英語版を日本語に翻訳したもの。ソフトウエア製品の開発者が、設計工程において、より安全なソフトウエア製品を提供するための対策を検討する場合に参考資料とすることを目的とする。

JPCERT/CC は、CERT/CC と共同で、ソフトウエア設計工程における脆弱性低減策の1つとして、一連の「セキュアデザインパターン」を定義した。

セキュアデザインパターンとは、設計工程における脆弱性低減策の1つであり、同工程において脆弱性に繋がる要因の数と脆弱性の被害を最小限にするために準備された再利用可能な設計のひな形。

セキュアデザインパターンは、認証や認可を始めとした特定のセキュリティ関連の機能要件を満たすためのものではなく、ソフトウエアあるいはシステムが提供する機能のセキュリティ品質（非機能要件としてのセキュリティ）の向上を目的としたものだ。

機能に依存しない対策であるため、セキュアコーディングと同様にその適用範囲は開発される製品の種類（アプリケーションドメイン）を選ばず、かつ、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減とリストの低減などに資する効果が期待できる。

また、開発現場において、下流工程における対策であるセキュアコーディングと併用して適用することにより、より大きな効果が期待できる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール