ScanNetSecurity - セキュアなソフトウェア開発を支援するOWASPドキュメントの日本語版を公開（JPCERT/CC）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月7日、OWASP「ソフトウエアセキュリティ保証成熟度モデル（SAMM）」を公開した。これは、経済産業省の委託事業として同センターが翻訳したもの。Open Web Application Security Project（OWASP）は、アプリケーションソフトウェアのセキュリティ向上に関する活動を展開する、フリーでオープンな世界規模のコミュニティであり、一般利用者や組織がアプリケーションのセキュリティリスクについての意思決定を行う際に十分な判断材料が得られるように、アプリケーションのセキュリティを「可視化」することを使命としている。 SAMMは、組織が直面する固有のリスクに応じたソフトウェアセキュリティ対策のための戦略の策定・実施を支援するフレームワークとして公開しているもので、組織の既存のソフトウェアセキュ

[tsupo]

OWASP「ソフトウエアセキュリティ保証成熟度モデル(SAMM)」 / 組織が直面する固有のリスクに応じたソフトウェアセキュリティ対策のための戦略の策定・実施を支援するフレームワーク