脆弱性診断.jp、Webアプリケーション開発に伴うセキュリティ要件をまとめた「発注者のためのWebシステム/Webアプリケーションセキュリティ要件書」をクリエイティブコモンズライセンスにより無償で公開
脆弱性診断.jpを運営するアイアクトは、Webアプリケーションの脆弱性を防ぐためのセキュリティ要件をまとめたWebアプリケーションセキュリティ要件書をクリエイティブコモンズライセンスにより無償で公開いたします。
●本文
株式会社アイアクト(東京事務所:東京都渋谷区、本社:大阪市中央区、代表取締役社長:鈴木統夫、以下アイアクト)は、セキュリティ教育を専門とする株式会社トライコーダ( http://www.tricorder.jp/)と協力して、Webアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」にて、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開いたしました。
Webアプリケーションの開発においては、認証方法、セッション管理、HTTPS、Cookieなどセキュリティに関して考慮すべきポイントが数多く存在しています。これまでセキュリティの仕様については、開発側と発注側のセキュリティリテラシーに乖離があることから、一般的に開発側の実装方法にアプリケーションの安全性を依存することが多く、サービス開始後にセキュリティの問題が顕在化した場合、その保証や改修費用について契約上のトラブルに発展するケースがありました。
アイアクトは、Webアプリケーションの開発に携わる方、特にシステム開発を発注する側に向けてセキュリティ要件についての知識を提供すると同時に、要求仕様書や提案依頼書の資料として当要件書を利用していただくことで開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目的として公開いたしました。
また、当ドキュメントについては公共性が高いことから、クリエイティブコモンズライセンスの下で提供し、二次加工・配布、商用利用を可能にしております。
◎発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
http://脆弱性診断.jp/specifications/index.html
※日本語ドメイン非対応ブラウザでの閲覧は、
http://xn--v1t6us6kb66awvj.jp/specifications/index.html
◎アイアクトプレスリリース
http://www.iact.co.jp/log/000074.html
【関連URL】
◎「脆弱性診断.jp」:http://脆弱性診断.jp/
日本語ドメイン非対応ブラウザでの閲覧は、
http://xn--v1t6us6kb66awvj.jp/
【株式会社アイアクト】
■東京事務所:〒150-0021 東京都渋谷区恵比寿西 2-6-11 川上ビル
■大阪本社:〒541-0048 大阪府大阪市中央区瓦町2-4-10 廣瀬又一ビル4F
■設立:1999年6月(創業1992年7月)
■代表:代表取締役社長 鈴木 統夫
■企業ホームページ: http://www.iact.co.jp/
■事業内容:Webインテグレーション事業、モバイルインテグレーション事業、
マーケティング&プロモーション事業、Web戦略立案&コンサルティング事業
【本件に関するお問い合わせ先】
株式会社アイアクト
〒150-0021 東京都渋谷区恵比寿西 2-6-11 川上ビル(東京事務所)
販売促進室 川又(カワマタ)、安代(アジロ)
TEL:03-5728-1331、FAX:03-5728-1332
E-mail:press@iact.co.jp
株式会社トライコーダ
〒162-0824 東京都新宿区揚場町2-12-508
上野(ウエノ)
TEL:03-5206-7168 FAX: 03-5206-7169
E-mail:info@tricorder.jp
《関連URL》
http://www.iact.co.jp/log/
http://www.iact.co.jp/log/000074.html
http://www.tricorder.jp/
http://xn--v1t6us6kb66awvj.jp/specifications/index.html
http://脆弱性診断.jp/specifications/index.html
株式会社アイアクト(東京事務所:東京都渋谷区、本社:大阪市中央区、代表取締役社長:鈴木統夫、以下アイアクト)は、セキュリティ教育を専門とする株式会社トライコーダ( http://www.tricorder.jp/)と協力して、Webアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」にて、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開いたしました。
Webアプリケーションの開発においては、認証方法、セッション管理、HTTPS、Cookieなどセキュリティに関して考慮すべきポイントが数多く存在しています。これまでセキュリティの仕様については、開発側と発注側のセキュリティリテラシーに乖離があることから、一般的に開発側の実装方法にアプリケーションの安全性を依存することが多く、サービス開始後にセキュリティの問題が顕在化した場合、その保証や改修費用について契約上のトラブルに発展するケースがありました。
アイアクトは、Webアプリケーションの開発に携わる方、特にシステム開発を発注する側に向けてセキュリティ要件についての知識を提供すると同時に、要求仕様書や提案依頼書の資料として当要件書を利用していただくことで開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目的として公開いたしました。
また、当ドキュメントについては公共性が高いことから、クリエイティブコモンズライセンスの下で提供し、二次加工・配布、商用利用を可能にしております。
◎発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
http://脆弱性診断.jp/specifications/index.html
※日本語ドメイン非対応ブラウザでの閲覧は、
http://xn--v1t6us6kb66awvj.jp/specifications/index.html
◎アイアクトプレスリリース
http://www.iact.co.jp/log/000074.html
【関連URL】
◎「脆弱性診断.jp」:http://脆弱性診断.jp/
日本語ドメイン非対応ブラウザでの閲覧は、
http://xn--v1t6us6kb66awvj.jp/
【株式会社アイアクト】
■東京事務所:〒150-0021 東京都渋谷区恵比寿西 2-6-11 川上ビル
■大阪本社:〒541-0048 大阪府大阪市中央区瓦町2-4-10 廣瀬又一ビル4F
■設立:1999年6月(創業1992年7月)
■代表:代表取締役社長 鈴木 統夫
■企業ホームページ: http://www.iact.co.jp/
■事業内容:Webインテグレーション事業、モバイルインテグレーション事業、
マーケティング&プロモーション事業、Web戦略立案&コンサルティング事業
【本件に関するお問い合わせ先】
株式会社アイアクト
〒150-0021 東京都渋谷区恵比寿西 2-6-11 川上ビル(東京事務所)
販売促進室 川又(カワマタ)、安代(アジロ)
TEL:03-5728-1331、FAX:03-5728-1332
E-mail:press@iact.co.jp
株式会社トライコーダ
〒162-0824 東京都新宿区揚場町2-12-508
上野(ウエノ)
TEL:03-5206-7168 FAX: 03-5206-7169
E-mail:info@tricorder.jp
《関連URL》
http://www.iact.co.jp/log/
http://www.iact.co.jp/log/000074.html
http://www.tricorder.jp/
http://xn--v1t6us6kb66awvj.jp/specifications/index.html
http://脆弱性診断.jp/specifications/index.html