JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
エンタープライズ
その他
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
-
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
「CSIRTガイド」「インシデントハンドリングマニュアル」は、各団体や組織の情報セキュリティ責任者その他の関係者を対象に、「組織内CSIRT」(Computer Security Incident Response Team、シーサート、セキュリティ対応専門部署)の検討・構築・運営などを支援する資料。組織内CSIRTの必要性や位置づけ、組織内CSIRTの運用、インシデントハンドリング概論および具体的なハンドリングフローなどについて、実務の経験に裏づけされた知見やノウハウに基づき、図表等を用いて平易に解説した内容となっている。「CSIRTガイド」「インシデントハンドリングマニュアル」それぞれPDFファイルでの提供となる。
「ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価」は、ソフトウェア製品の開発や出荷前の検証(品質確認)担当者を対象に、より安全なソフトウェア製品を提供するための対策を検討する場合の参考となる資料。CERT/CC と JPCERTコーデイネーションセンターは、共同で、ソフトウェアの品質確認において、「C/C++ セキュアコーディングスタンダード」ルールセットの一部を実装した「ソースコード解析ツール」を実験的に利用することにより、このルールセットの有効性と、このルールセットへの適合状況を機械的に効率よく検出することが可能であるか (実用性) を評価するプロジェクトを実施した。本技術報告書は、その結果をまとめたものとなる。現在は英語版のPDFファイルが公開されており、日本語版は7月掲載予定。
関連リンク
関連ニュース
-
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
-
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
-
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
-
JPCERT/CC、28日発表のAdobe Flash Playerの脆弱性は4月8日リリースのバージョンで修正済み
-
Adobe Flash Playerに未修正の脆弱性〜JPCERT/CCが第三者が任意コードを実行する可能性を指摘
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
-
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
-
ゆうちょ銀行を騙るフィッシングメールに注意!
-
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
