メルマガ購読
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「CSIRTガイド」「インシデントハンドリングマニュアル」「ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価」などの資料を公開した。
「CSIRTガイド」「インシデントハンドリングマニュアル」は、各団体や組織の情報セキュリティ責任者その他の関係者を対象に、「組織内CSIRT」(Computer Security Incident Response Team、シーサート、セキュリティ対応専門部署)の検討・構築・運営などを支援する資料。組織内CSIRTの必要性や位置づけ、組織内CSIRTの運用、インシデントハンドリング概論および具体的なハンドリングフローなどについて、実務の経験に裏づけされた知見やノウハウに基づき、図表等を用いて平易に解説した内容となっている。「CSIRTガイド」「インシデントハンドリングマニュアル」それぞれPDFファイルでの提供となる。
「ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価」は、ソフトウェア製品の開発や出荷前の検証(品質確認)担当者を対象に、より安全なソフトウェア製品を提供するための対策を検討する場合の参考となる資料。CERT/CC と JPCERTコーデイネーションセンターは、共同で、ソフトウェアの品質確認において、「C/C++ セキュアコーディングスタンダード」ルールセットの一部を実装した「ソースコード解析ツール」を実験的に利用することにより、このルールセットの有効性と、このルールセットへの適合状況を機械的に効率よく検出することが可能であるか (実用性) を評価するプロジェクトを実施した。本技術報告書は、その結果をまとめたものとなる。現在は英語版のPDFファイルが公開されており、日本語版は7月掲載予定。
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
2008年6月25日(水) 17時00分
《冨岡晶》
注目ニュース
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は24日に、「Adobe Acrobat および Adobe Reader の脆弱性に関する注意喚起」と題する文章を公表...
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は11日、「SNMPv3を実装した複数製品の認証回避の脆弱性に関する注意喚起」を公表した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
JPCERTコーディネーションセンターは29日、28日に発表したAdobe Flash Playerの未修正の脆弱性について、すでに脆弱性を修正したバージョンがリリースされているとの更新情報を発表し...
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は28日に、「Adobe Flash Playerの未修正の脆弱性に関する注意喚起」と題する文章を公表した。
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は16日に、「Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起」と題する...
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた
JPCERT/CCは7日に、「国内ブランドを装ったフィッシングサイトに関する注意喚起」と題する文書を公開し、注意を呼びかけている。
