エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
アイアクト、Webサイトのセキュリティ要件仕様書を無償公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
アイアクト、Webサイトのセキュリティ要件仕様書を無償公開
株式会社アイアクトは3月30日、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のた... 株式会社アイアクトは3月30日、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を無償公開した。 同要件書は、Webアプリケーションの開発者や発注者に向けて、セキュリティ要件の知識を提供するもの。認証方法、セッション管理、HTTPS、Cookieなどセキュリティの考慮すべきポイントが取りまとめてある。要求仕様書や提案依頼書の資料として利用することで、開発側と発注側の責任分岐点を明確にし、サービス開始後のトラブルを防止することが狙い。 セキュリティ教育を専門とするライコーダとの協力で文書化を行い、アイアクトが運営するWebアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」上で公開する。なおクリエイティブコモンズライセンスの下で提供され、無償であるほか、二次加工・配布や商用利用が可能となっている。 ■