2013年

3月

08日

IT製品の脆弱性を無くすために!『開発者のための脆弱性評価解説』をご活用ください。


IT製品のセキュリティを確保するためには、セキュリティを考慮した設計・実装と共に、その妥当性を確認することが不可欠です。

 

IPA(独立行政法人情報処理推進機構)は、ITセキュリティ評価の国際的な規格であるコモンクライテリア(Common Criteria、以下「CC」)の脆弱性評価方法を紹介し、脆弱性を検出するための探索や、攻撃に悪用される可能性を確認するための侵入テストを実施する際の注意点を解説した『開発者のための脆弱性評価解説』を公開しました。

 

IT製品のセキュリティ機能の設計実装やテストに携わる開発者の方や、CCに基づいて脆弱性評価を行う評価者の方は、ぜひ、ご覧ください。

 

開発者のための脆弱性評価解説.pdf
Adobe Acrobat ドキュメント 412.2 KB

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp