「セキュアデザインパターン」(日本語版)、公開
JPCERT/CCのHPで「セキュアデザインパターン」(日本語版)が公開されました。
英語版はすでに公開されていましたが、さすがに読む気になれず…
日本語版が出て、良かった。
「ソフトウェア設計工程における脆弱性低減対策~セキュアデザインパターン(日本語)版」
●目次
1 序文
1.1 セキュアデザインパターンについて
1.2 本書の目的
1.3 対象範囲
1.4 形式と規則2 アーキテクチャレベルのパターン
2.1 Distrustful Decomposition(信頼なしの分解)
2.2 PrivSep(Privilege Separation:特権の分離)
2.3 Defer to Kernel(カーネルに委任)3 設計レベルのパターン
3.1 Secure State Machine(セキュアステートマシン)
3.2 Secure Visitor(セキュアビジター)4 実装レベルのパターン
4.1 Secure Directory(セキュアディレクトリ)
4.2 Pathname Canonicalization(パス名正規化)
4.3 Input Validation(入力検査)
4.4 Resource Acquisition Is Initialization(RAII:リソースの確保は初期化時に行う)5 結論と今後の作業
5.1 結論
5.2 今後の作業参考文献
デザインパターンは、アーキテクチャレベル、設計レベル、実装レベルに分類されているのですね。
なるほど。かなり参考になります。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「脆弱性対応意思決定支援システムの有効性検証報告書 日本語版」公開(2009.11.02)
- 2009年度 情報セキュリティ監査シンポジウム in Tokyo(2009.10.31)
- 「中小企業における情報セキュリティ対策の実施状況等調査」報告書、公開(2009.10.29)
- 「NIST SP 800-76-1個人識別情報の検証における生体認証データ仕様(改訂版)」日本語版公開(2009.10.26)
- 「ITGI Japan カンファレンス 2009」(2009.10.24)
コメント