サーバー/ネットワーク
アイアクトとトライコーダ、Webアプリケーションセキュリティ要件書をクリエイティブコモンズライセンスにより無償で公開
アイアクトとトライコーダは3月30日、Webアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」にて、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開した。
Webアプリケーションの開発においては、認証方法、セッション管理、HTTPS、Cookieなどセキュリティに関して考慮すべきポイントが数多く存在する。同社は、Webアプリケーションの開発に携わるユーザ、特にシステム開発を発注する側に向けて、セキュリティ要件の知識を提供し、要求仕様書や提案依頼書の資料として要件書を開示することで、開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目的としている。また、このドキュメントは公共性が高いことから、クリエイティブコモンズライセンスの下で提供し、二次加工・配布、商用利用を可能にしている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース