アイアクトがトライコーダとWebアプリケーションのセキュリティ要件書を無料公開

発注側のセキュリティ知識向上とトラブルを未然に防ぐ仕様書作成での利用を目指す

Webインテグレーション事業のアイアクトはセキュリティ教育のトライコーダと協力して、情報サイト「脆弱性診断.jp」上で、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開した、と3月30日に発表した。Webアプリケーション開発の発注側へセキュリティの知識を提供すると同時に、要求仕様書や提案依頼書の作成資料として利用されることで、開発側と発注側の責任分岐点を明確化。トラブルを未然に防ぐのが目的という。

Webアプリケーション開発のセキュリティ仕様は、開発側と受注側でセキュリティリテラシーに大きな乖離があることから一般的には開発側に依存することが多い。そのため、サービス開始後にセキュリティ問題が発生した場合、保証や改修費用を巡って契約上のトラブルになることもあるが、同仕様書はそれを未然に防ぐのに役立つという。ドキュメントは公共性が高いことからクリエイティブコモンズライセンスの下で提供され、二次加工・配布、商用利用が可能だ。

アイアクト
http://www.iact.co.jp/

トライコーダ
http://www.tricorder.jp/

発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
http://脆弱性診断.jp/specifications/index.html
http://xn--v1t6us6kb66awvj.jp/specifications/index.html

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

AOSSL
「Always on SSL(常時SSL)」の略。 基本的にサイトは非HT ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]