ここから本文です

ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開

@IT 7月14日(木)14時19分配信

 コンピュータソフトウェア協会(以下、CSAJ)は2016年7月13日、ソフトウェア開発現場での仕様策定や出荷テストの際の評価項目「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。

 このチェックリストは、「企画」「仕様策定」「方式設計」「詳細設計」「テスト」「運用」というソフトウェア開発のライフサイクルにおいて、セキュリティの強化に必要な48項目の要件を定義したもの。

 CSAJは、ソフトウェアの信頼性をより向上させることを目的に、ソフトウェア開発担当者だけでなく、企画担当者や品質管理担当者などもこのチェックリストを活用してほしいとしている。

 チェックリストは、CSAJのWebサイトでダウンロード可能。CSAJの会員・非会員を問わず利用できる他、改変や商用利用も自由となっている。

最終更新:7月14日(木)14時19分

@IT