株式会社トライコーダ お問い合わせはこちら
情報セキュリティ教育 脆弱性診断 会社概要

HOME > 情報セキュリティ教育 > Webシステム/Webアプリケーションセキュリティ要件書

情報セキュリティ教育

Webシステム/Webアプリケーションセキュリティ要件書

セキュリティ要件書

トライコーダでは、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書『発注者のためのWebシステム/アプリケーションセキュリティ要件書』を公開していました。 2013年11月1日からは、OWASP の 『セキュリティ要件定義書ワーキンググループ』に『Webシステム/アプリケーションセキュリティ要件書』としてドキュメントを引き継いでいます。

Webアプリケーションのセキュリティ要件は明確

セキュリティ対策に終わりはないと言われていますが、Webアプリケーションにおいては、ここ数年まったく新しい攻撃手法はほとんど発見されていません。つまり、Webアプリケーションを安全に構築するためのセキュリティ要件は明確になっているのです。
今後も新しい攻撃手法が発見されないとは限りませんが、少なくとも現在起きている攻撃の大半は防ぐ手段は明確なのです。

発注者と開発者の責任分解点を明確にする

Webアプリケーションの開発においては、認証方法、セッション管理、HTTPS、Cookieなどセキュリティに関して考慮すべきポイントが数多く存在しています。これまでセキュリティの仕様については、開発側と発注側のセキュリティリテラシーに乖離があることから、一般的に開発側の実装方法にアプリケーションの安全性を依存することが多く、サービス開始後にセキュリティの問題が顕在化した場合、その保証や改修費用について契約上のトラブルに発展するケースがありました。

トライコーダは、Webアプリケーションの開発に携わる方、特にシステム開発を発注する側に向けてセキュリティ要件についての知識を提供すると同時に、要求仕様書や提案依頼書の資料として当要件書を利用していただくことで開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目的として公開いたしました。

対象者

本ドキュメントは、以下の方を対象読者としています。

  • 発注者の方で要求仕様やRFP(提案依頼書)を作成する方
  • 受注者(開発者)の方で要件定義書を作成する方

ドキュメントのダウンロード

ダウンロード

セキュリティ要件に対応した設計ガイドライン

トライコーダでは、この「Webシステム/Webアプリケーションセキュリティ要件書」に対応してシステム開発を進めるための設計者・開発者向けの情報セキュリティ教育を提供しています。

お問い合わせ

ご相談、お申し込みなどについてのお問い合わせはこちらまで。

電話: 03-4530-0543
メール: info@tricorder.jp

もしくは、下記メールフォームより送信して下さい。
後ほど弊社担当者からご連絡させて頂きます。

ご担当者名
会社名
電話番号
メールアドレス
メールアドレス (もう1度入力)
Webサイト
お問い合わせ内容

 

は入力必須項目です。

セキュアWebアプリケーション開発講座

自社で取り組むWebアプリケーション脆弱性診断

自社で取り組むネットワーク脆弱性診断

発注者のためのWebシステム/Webアプリケーションセキュリティ要件書