ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開企画担当者や品質管理担当者も活用してほしい

コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。

» 2016年07月14日 11時00分 公開
[@IT]

 コンピュータソフトウェア協会(以下、CSAJ)は2016年7月13日、ソフトウェア開発現場での仕様策定や出荷テストの際の評価項目「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。

 このチェックリストは、「企画」「仕様策定」「方式設計」「詳細設計」「テスト」「運用」というソフトウェア開発のライフサイクルにおいて、セキュリティの強化に必要な48項目の要件を定義したもの。

セキュリティチェックリスト利用のイメージ図 チェックリスト利用のイメージ図(出典:CSAJのプレスリリース)

 CSAJは、ソフトウェアの信頼性をより向上させることを目的に、ソフトウェア開発担当者だけでなく、企画担当者や品質管理担当者などもこのチェックリストを活用してほしいとしている。

 チェックリストは、CSAJのWebサイトでダウンロード可能。CSAJの会員・非会員を問わず利用できる他、改変や商用利用も自由となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。