ソフトウェア・インテグリティ

著者のアーカイブ

Jamie Boote

jamieboote


投稿者 Jamie Boote:

 

ソフトウェア・セキュリティを要件に定義していますか?

堅牢なソフトウェア・セキュリティ要件定義により、意図した用途以外では使用できないようにソフトウェアの用途を制限(ロックダウン)することができます。独自のセキュリティ要件定義の作成方法について説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計

 

ソフトウェア・セキュリティ対策はどの程度プロアクティブか?

残念ながら、ソフトウェアはハッキングされるものです。攻撃者がソフトウェアをハッキングするために利用する欠陥や脆弱性は、組織内部をはじめ、ベンダーやパートナーによってもたらされる可能性があります。しかし、幸い、これらの欠陥や脆弱性を解決するためのよく知られている修正方法があります。ソフトウェア・セキュリティ対策(SSI)が成熟している組織は、基本的な「ペネトレーション・テストとパッチ」のアプローチ以上のプロセスとガイダンスを用意しています。これらのプロセスは欠陥が生じることをある程度阻止し、リリースの直前または後になってからではなく、開発中に欠陥を修正する予防的アプローチに役立ちます。

続きを読む

カテゴリ: マチュリティ・モデル(BSIMM)

 

ソフトウェア・セキュリティを要件に定義していますか?

「もらったものはありがたく受け取れ」という古い格言を聞いたことがありますか? この格言は放課後のおやつや誕生日のプレゼントには当てはまるかもしれませんが、ソフトウェア・セキュリティには当てはまりません。

続きを読む

カテゴリ: 全般