東芝グループのソフトウェア開発工程におけるセキュリティー向上への取り組み

古賀国秀

文献

J-GLOBAL ID：201802294053545433 整理番号：18A1916762

東芝グループのソフトウェア開発工程におけるセキュリティー向上への取り組み

Efforts of Toshiba Group to Improve Security in Software Development Processes

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A1916762&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A1916762&from=J-GLOBAL&jstjournalNo=U1316A") }}

著者 (1件)：
資料名：
巻： 73 号： 5 ページ： 19-22 (WEB ONLY) 発行年： 2018年09月
JST資料番号： U1316A ISSN： 2432-1168 資料種別：逐次刊行物 (A)
記事区分：解説発行国：日本 (JPN) 言語：日本語 (JA)

現代のシステムは,様々な機器やクラウドシステムなどと連携して動作している。このようなシステムにおいて,製品のソフトウェア開発でセキュリティーの確保を行うには,セキュリティー脆弱(ぜいじゃく)性が入り込みにくい設計と,仮にセキュリティー脆弱性が入り込んだとしても早期に取り除くことができる仕組みが求められる。東芝グループは,ソフトウェアの開発工程別に,(1)セキュアコーディング規約の策定,(2)セキュアコーディング教育講座の作成と実施,(3)セキュアコーディング遵守度合いを検証するツールの選定と導入,(4)OSS(オープンソースソフトウェア)のセキュリティー脆弱性を検証するツールの導入,(5)不正な入力データで攻撃を試行するツールの選定と導入,及び(6)各種ツール運用を効率化するツールの開発,の六つの具体的な施策を講じることで,ソフトウェア開発でのセキュリティー向上に取り組んでいる。(著者抄録)

, , , , , , , , , , ,
, , , ,

データ保護 , 計算機システム開発

引用文献 (4件)：

Hoo, K. S. et al. Tangible ROI through Secure Software Engineering. Security Business Quarterly. Fourth Quarter 2001, 1, 2.
Lipner, S.; Howard, M. “信頼できるコンピューティングのセキュリティ開発ライフサイクル”.Microsoft Developer Network. <https://msdn.microsoft.com/ja-jp/library/ms995349.aspx>, (参照 2018-05-25).
IPA/SEC.セーフティ設計・セキュリティ設計に関する実態調査結果.2015,73P.
Carnegie Mellon University Software Engineering Institute (SEI). ′′SEI CERT Coding Standards′′. SEI External Wiki Home. <https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards>, (accessed 2018-05-25).

, , ,

前のページに戻る