![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-08-30T01:35:38+00:00","default:hotate","hotate") #author("2024-04-13T04:14:01+00:00;2021-08-30T01:35:38+00:00","default:hotate","hotate") #contents &tag(セキュリティ,テスト,品質); &tag(セキュリティ,ソフトウェア試験,ソフトウェア品質); * 情報 [#i1e6d545] - [[ソフトウェア出荷判定セキュリティ基準チェックリスト「Ver.1.2」発表 | SAJ 一般社団法人ソフトウェア協会>https://www.saj.or.jp/NEWS/pr/201201_sec-release-decision.html]] (2020/12/01) ソフトウェア出荷判定セキュリティ基準チェックリストをバージョンアップ 新しく発見された脆弱性を追加するなど項目数・使いやすさが大幅up ** 政府調達 [#d8f0c9cf] - [[「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の策定について>https://www.nisc.go.jp/active/general/sbd_sakutei.html]] (2019/09/24) 初版策定の背景 平成19年3月に、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえ、平成23年3月に初版を策定しました。 - [[情報セキュリティを企画・設計段階から 確保するための方策に係る検討会 報告書>https://www.nisc.go.jp/active/general/pdf/SBD_report.pdf]] (2011/03) 本検討会での議論の結果考案された「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」は、政府調達において、特段の知識や能力を持つ人が仕様策定に参画していなくても、適切なセキュリティ要件の策定を可能にするマニュア ルであり... * 関連 [#rc4db3fd] #related - [[ファジング]] - [[IoT]] - [[ペネトレーションテスト]] - [[ソフトウェア品質]] - [[セキュリティ検証]]
