SecuLog

■JNSAセキュアシステム開発ガイドライン 「Webシステム　セキュリティ要求仕様（RFP）」編　β版

内容をまだあんまり読んでないのでアレですが。

また、本資料では要求仕様に対する「対策」については、それを記述することが目的ではないので、サンプルを記述するにとどめた。「対策」の提案については各ソフトウェアベンダーの特色を出していただき、大いに競争していただければよいと考えている。

とはいえ、発注者側が提案内容を評価する際のポイントというのは必要な気がしますね。別の範疇でのフォローになるのかもしれないですが。

現状だと、提案内容が妥当なのか判断できないというような発注者の皆様も多いような気がするんですよね。それは対策になってないだろ、というのの見抜きかたとか。

seculogger による 01:12 午後 の書き込み (カテゴリー: ポリシー/法律)
| 印刷用 | PDF | Translate (en)| 参照数( 1888)

このWeblog中の関連記事: JNSAセキュアシステム開発ガイドライン 「Webシステム　セキュリティ要求仕様（RFP）」 β版

Google検索: JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様（RFP）」編 β版

Amazon検索: JNSAセキュアシステム開発ガイドライン 「Webシステム　セキュリティ要求仕様（RFP）」編　β版

コメント