Webアプリに絞った脆弱性対策の要求仕様モデル、LASDECが公開Webアプリに絞った脆弱性対策の要求仕様モデル、LASDECが公開:「保証期間」を設け追加費用なしでの修正を盛り込む 地方自治情報センター(LASDEC)は10月22日、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を一般公開した。 地方自治情報センター(LASDEC)は10月22日、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を一般公開した。地方公共団体がWebアプリケーションを調達する際のセキュリティ要求仕様をひな形としてまとめたもので、一部をカスタマイズし、システム発注時の特記仕様書として利用できる。 このモデルプランは、Webアプリケーションの脆弱性が問題となり、一部では実際に攻撃を受け、改ざんなどの被害が発生していることを背景に作成された。こうした脆弱性が運用後に見つかると、開発/受
