【画像 https://www.dreamnews.jp/?action_Image=1&p=0000322528&id=bodyimage1】
〈チェックリストのイメージ〉
■チェックリスト公開の背景
当社のシステム開発現場では、2017年より開発の上流工程から脆弱性を作り込まない「セキュア開発」に取り組み、自社の開発者全員を対象に毎月「セキュア開発トレーニング」を実施しています。「セキュア開発トレーニング」は、開発時に実践すべき重要なセキュリティ項目を網羅していますが、開発現場から、「プロジェクトの進行中は非常に多忙で、都度トレーニング資料を参照するのは手間がかかる」という声が寄せられていました。
本チェックリストは、そうした現場の課題に対し、プロジェクトの進行中も無理なく参照してトレーニング内容を実務で活かせるよう設計・作成したものです。
このたび、日本のシステム開発現場におけるセキュア開発の普及に貢献すべく、本チェックリストを無償で公開しました。
■チェックリストの内容
本チェックリストは、アプリケーションのセキュリティを高めるために提供される、OWASP(Open Worldwide Application Security Project)のセキュリティ標準および実践ガイド群(※)を参考に、作成しています。当社が社内外に提供する「セキュア開発トレーニング」の項目を網羅しており、セキュア開発実現のための簡易ツールとしてご活用いただけます。
なお、開発するシステムにより対応すべき事項が異なるため、本チェックリストは、すべてに対応することを目指すものではなく、本来対応すべき事項の抜け漏れを軽減することを目的としています。
※対象のOWASPセキュリティ標準および実践ガイドは下記のとおりです。
・OWASP Application Security Verification Standard(OWASP ASVS)
・OWASP Mobile Application Security Verification Standard(OWASP MASVS)
・OWASP Top 10 Proactive Controls
・OWASP Cheat Sheet Series
■チェックリストの入手方法
以下Proactive Defenseサイトの「セキュア開発チェックリスト」よりダウンロードしてください。
https://www.proactivedefense.jp/documents
近年のシステム開発では、マイクロサービスやAPI連携、OSS(オープンソースソフトウェア)の活用、クラウド利用の拡大に加え、アジャイルやDevOpsといったスピード重視の開発手法が広く普及しています。こうした変化に伴い、セキュリティを考慮した開発手法の重要性がますます高まっています。本チェックリストが、みなさまの安心安全な開発の一助となれば幸いです。
■情報セキュリティサービス「Proactive Defense」
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000322528&id=bodyimage2】
情報セキュリティに関するコンサルティング、脆弱性診断、デジタルフォレンジック、トレーニングなど、予防対策から事故対応まで一気通貫で提供する、神戸デジタル・ラボの情報セキュリティサービスです。
◎情報セキュリティサービス「Proactive Defense」公式サイト
https://www.proactivedefense.jp/
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 玉置慎一
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:177名(2025年6月1日現在)
URL :https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
株式会社 神戸デジタル・ラボ
デジタルビジネス本部 原田(はらだ)、松丸(まつまる)
proactivedefense-support@kdl.co.jp / 電話:078-327-2280
※テレワーク推進企業です。メールでご連絡いただけますと幸いです。
取材など随時対応しますので、お気軽にお問い合わせください。
配信元企業:株式会社神戸デジタル・ラボ
プレスリリース詳細へ
ドリームニューストップへ
