参考資料 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構製品のセキュアな開発のために 開発者のための解説書シリーズ セキュリティ評価基準であるコモンクライテリア(CC)では、開発者がセキュリティを考慮した開発を行った証拠をチェックします。ここでは、セキュリティ評価基準で述べられているいくつかの観点を、開発者の方にわかりやすく解説をしています。 これらの解説はCCの評価における証拠資料の作成のみならず、一般的なIT製品のセキュア開発において開発者自らが確認すべき事項として参照されるものです。 開発者のためのセキュリティ解説書(ガイダンス編) どんな強固なセキュリティ機能も、その機能の使用が誤ればセキュリティは確保できません。 開発者は、セキュリティに係る事項が適切な読者に的確に伝わることを十分に意識してガイダンス(マニュアル)を提供する必要があります。 開発者のためのセキュリティ解説書(ガイダンス編)(2014年3月31日)(PDF:574 KB
