IT製品のセキュリティを確保するためには、セキュリティを考慮した設計・実装と共に、その妥当性を確認することが不可欠です。
IPA(独立行政法人情報処理推進機構)は、ITセキュリティ評価の国際的な規格であるコモンクライテリア(Common Criteria、以下「CC」)の脆弱性評価方法を紹介し、脆弱性を検出するための探索や、攻撃に悪用される可能性を確認するための侵入テストを実施する際の注意点を解説した『開発者のための脆弱性評価解説』を公開しました。
IT製品のセキュリティ機能の設計実装やテストに携わる開発者の方や、CCに基づいて脆弱性評価を行う評価者の方は、ぜひ、ご覧ください。
>>NEWSトップへ >>ホームページトップへ