« NRIセキュア Word, Excel, PowerPointに機密性ラベルを張って保存するフリーソフト | Main | 三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話 »

2009.11.05

JPCERT/CC ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加

 こんにちは,丸山満彦です。JPCERT/CCがソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加した公表していますね。。。
 

 
■JPCERT/CC
・2009.11.04 ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加しました
 ・・ソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(2009年10月更新:英語版)

新たに追加されたところは,下線の部分です。。。


Architectural-level patterns
  Distrustful Decomposition
  PrivSep (Privilege Separation)
  Defer to Kernel

Design-level patterns
  Secure Factory
  Secure Strategy Factory
  Secure Builder Factory
  Secure Chain of Responsibility
  Secure State Machine
  Secure Visitor

Implementation-level patterns
  Secure Logger
  Clear Sensitive Information
  Secure Directory
  Pathname Canonicalization
  Input Validation
  Resource Acquisition Is Initialization


=====
Architectural-level patterns.
 Architectural-level patterns focus on the high-level allocation of responsibilities between different components of the system and define the interaction between those high-level components.

Design-level patterns.
 Design-level patterns describe how to design and implement pieces of a high-level system component, that is, they address problems in the internal design of a single high-level component, not the definition and interaction of high-level components themselves.

Implementation-level patterns.
 Implementation-level patterns address low-level security issues. Patterns in this class are usually applicable to the implementation of specific func-tions or methods in the system. Implementation-level patterns address the same problem set addressed by the CERT Secure Coding Standards [CERT 2009a] and are often linked to a corresponding secure coding guideline.
=====


|

« NRIセキュア Word, Excel, PowerPointに機密性ラベルを張って保存するフリーソフト | Main | 三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話 »

Comments

firefox だと箇条書きレベル2のマークが化ける.なんでだろう.

Posted by: g | 2009.11.09 08:18

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference JPCERT/CC ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」(英語版)に新たに 6つのパターンを追加:

« NRIセキュア Word, Excel, PowerPointに機密性ラベルを張って保存するフリーソフト | Main | 三井住友銀行の投資銀行部門がデータベースに対する厳密なアクセスコントロールを実装したという話 »