発注者ビューガイドライン IPA SECへ移管
発注者ビュー検討会(正式名称:実践的アプローチに基づく要求仕様の発注者ビュー検討会」は3月18日、「発注者ビューガイドライン(システム振る舞い編)」と「発注者ビューガイドライン(データモデル編)」を公開したと発表した。同検討会の活動は2008年3月31日で終了する。今後の活動はIPA SEC(独立行政法人 情報処理推進機構 ソフトウェア・エンジニアリング・センター」に引き継がれる。 「発注者ビューガイドライン(システム振る舞い編)」は、発注者の業務に沿った情報システムの処理の流れを「システムの振る舞い」と定義し、一覧表や流れ図で表現するための書き方、コツ、確認方法をまとめたもの。要求仕様を外部設計に変換する過程で、発注者の要求とシステムの機能との間に齟齬(そご)が生じないようにするのが目的。振る舞いの記述の仕方を標準化することで、発注者とシステム開発者間におけるコミュニケーションの不具合改
IPA 独立行政法人 情報処理推進機構:ソフトウェア高信頼化
システム障害情報から読み取れる教訓等をお知らせする「教訓集活用メルマガ」を配信しています。 配信をご希望の方は障害情報の教訓リンク集ページよりご登録をお願いいたします。 SEC journal 最新号を3月1日に発行しました。PDF版を公開しています。 (定期購読・論文随時受付中)
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
【開発者特別レポート】紙のようにファイルを取り扱うソフト「PilePaperFile」
独立行政法人情報処理推進機構(IPA)が主催する「未踏ソフトウェア創造事業」は、個人又は数名のグループを対象として、独創的なソフトウェア技術や事業アイディアを公募し、その開発を支援する制度だ。 その2007年第I期で採択された案件の1つが美崎薫氏の「PilePaperFile」である。美崎氏は、BTORNや超漢字、ユビキタス環境をテーマにした書籍の執筆でも知られている。 採択理由は、「重ねた紙,綴じた紙、広げた紙をモチーフとした統合デスクトップ環境の提案である。本開発者はこれまでにも極めて多数のラスタデータを閲覧する環境を提案してきたが、今回の提案は紙のパラパラ感、書店の平積み台の一覧感をデスクトップ上にいかに表現し、操作できるようにするかがチャレンジとなる。特に操作に関してはジェスチャの利用を考えているようだが、その再考を条件に採択とする」とされている。 今回は美崎氏本人に「PilePa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、ソースコードの脆弱性を検査する「iCodeChecker」を公開
