タグ セキュリティ要件
人気順 10 users 50 users 100 users 500 users 1000 usersPRDやDesign Docを書かなくなった - kosui
結論 (2024/06/12 16:06 追記) この記事では、「様々な観点を考慮して網羅的にドキュメントを書いて、それを関係者にレビューしてもらう」のではなく、関係者と同期的に対話しながら、観点や選択肢やそのトレードオフを洗い出すことで、少ない手数でより良い答えが見つけられると主張する。 ただし、対話のために必要な... 続きを読む
CVSS v4.0が正式に発表 新たな命名法によって精密な脆弱性評価が可能に
CVSS v4.0では、従来のバージョンよりも細かい基本メトリクスが提供されており、スコアリングの曖昧さの低減や脅威メトリクスの簡素化、環境固有のセキュリティ要件や補完的なセキュリティ要件の評価効果が向上している。 脆弱性評価を補足するため「Automatable」(ワーム化可能)「Recovery」(回復力)「Value Densit... 続きを読む
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Opti... 続きを読む
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services ブログ
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポート... 続きを読む
Docker をフル活用して金融業界のシビアなパフォーマンス、セキュリティ要件に対応している株式会社Finatext石橋さんに、難しいポイントやアーキテクチャ上の工夫を伺いました – 後編 | AWS
AWS Startup ブログ Docker をフル活用して金融業界のシビアなパフォーマンス、セキュリティ要件に対応している株式会社Finatext石橋さんに、難しいポイントやアーキテクチャ上の工夫を伺いました – 後編 みなさんこんにちは、スタートアップソリューションアーキテクトの塚田(Twitter: @akitsukada)です。前編に続き... 続きを読む
Docker をフル活用して金融業界のシビアなパフォーマンス、セキュリティ要件に対応している株式会社Finatext石橋さんに、難しいポイントやアーキテクチャ上の工夫を伺いました – 前編 | AWS
AWS Startup ブログ Docker をフル活用して金融業界のシビアなパフォーマンス、セキュリティ要件に対応している株式会社Finatext石橋さんに、難しいポイントやアーキテクチャ上の工夫を伺いました – 前編 皆さんこんにちは!スタートアップソリューションアーキテクトの塚田(Twitter: @akitsukada)です。今日は、注目... 続きを読む
ドイツ当局、国内通信ネットワークのセキュリティ要件を強化へ - CNET Japan
ドイツの連邦ネットワーク庁であるBundesnetzagentur (BNetzA)は現地時間3月7日、国内の通信ネットワークを対象とする、現在計画中の一連の追加セキュリティ要件を発表した。これらの要件は今春のうちに草稿形式で記載される予定だ。 これらの要件は5Gだけでなく、すべてのネットワークに適用されるとBNetzAは述べた。 ... 続きを読む
総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で - ITmedia NEWS
総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。 総務省は、一定のセキュリティ要件を満たすIoT(Internet of Things)機器に認証マークを付与する制度の導入を検討している。IoT機器へのサイバー攻撃が急増する中、メーカーには設計や製造段階からセキュリティ対策を徹底し、消費者が機器を購入する際の判... 続きを読む
OWASP Night 第19回イベントレポート:「セキュリティ要件と実装、どこまでやれば十分か」 (1/3):CodeZine(コードジン)
OWASPコミュニティのドキュメントに関するスピーチにはじまり、OWASPコミュニティの国際カンファレンスのご紹介、標準化団体における活動の共有や、企業におけるOWASPコミュニティの成果物の活用事例の共有など、多岐ジャンルにわたるミーティングとなりました。また、クロージングセッションにおいて、Chapter Leaderの岡田さんからThe OWASP Foundationの年次報告書について紹... 続きを読む
開発者にも、そして発注者にも安全なWebアプリの要件定義を:OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開 - @IT
開発者にも、そして発注者にも安全なWebアプリの要件定義を:OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開 OWASP Japanは2013年11月1日、Webシステム/Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11... 続きを読む
ユーザー事例に見る、パブリッククラウドにおける「盤石のセキュリティ」 - CNET Japan
パブリッククラウドでERPや会計などの基幹システムを動かす――これまで考えにくかったことが、それほど珍しい事例ではなくなってきている。このようなトレンドを支えているのが、セキュリティだ。前回のセキュリティ要件を受け、今回は固有のセキュリティニーズを満たしながらパブリッククラウドを利用する事例を紹介したい。 VPN接続サービスが欠かせない 生産、販売、会計などの基幹業務パッケージである「J.D.Ed... 続きを読む