Webインテグレーション事業のアイアクトはセキュリティ教育のトライコーダと協力して、情報サイト「脆弱性診断.jp」上で、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開した、と3月30日に発表した。Webアプリケーション開発の発注側へセキュリティの知識を提供すると同時に、要求仕様書や提案依頼書の作成資料として利用されることで、開発側と発注側の責任分岐点を明確化。トラブルを未然に防ぐのが目的という。
Webアプリケーション開発のセキュリティ仕様は、開発側と受注側でセキュリティリテラシーに大きな乖離があることから一般的には開発側に依存することが多い。そのため、サービス開始後にセキュリティ問題が発生した場合、保証や改修費用を巡って契約上のトラブルになることもあるが、同仕様書はそれを未然に防ぐのに役立つという。ドキュメントは公共性が高いことからクリエイティブコモンズライセンスの下で提供され、二次加工・配布、商用利用が可能だ。
アイアクト
http://www.iact.co.jp/
トライコーダ
http://www.tricorder.jp/
発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
http://脆弱性診断.jp/specifications/index.html
http://xn--v1t6us6kb66awvj.jp/specifications/index.html
- この記事のキーワード
この記事の筆者
関連記事
アイアクトがサイト更新を24時間365日提供する「SOHOネットワークサービス」拡大
2008年12月5日 21:40
アイアクトがCMS「NOREN」専用の携帯サイト変換プラグインを9月1日に販売開始
2009年8月23日 16:31
アイアクトの携帯電話最適化プラグイン「ケータイキットfor NOREN」がスマートフォンに対応
2010年12月2日 13:30
商用CMS「NOREN」が月額制で利用可能に、アイアクトが提供開始
2014年12月25日 7:00
サムライズ、Webアプリケーションのボトルネックが把握できる性能診断サービス提供開始
2012年2月7日 19:06
NEC、アシスト「CMS活用による、Web2.0時代のコミュニケーション改革」セミナー開催
2006年10月23日 9:00
筆者の人気記事
