「ソフトウェア」タグの記事一覧

【報告】NIST：Secure Software Development Frameworkの最新化

2022年5月31日

lock

有用情報情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2022年5月13日：NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]

続きを読む

【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス

2020年5月17日

lock

有用情報情報セキュリティ・リスクを日常的に管理する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。

続きを読む