2013/02/15 デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか? #devsumiC
Developers Summit 2013 Action!
http://event.shoeisha.jp/detail/1/
<講演概要>
地方自治情報センター(LASDEC)から「地方公共団体における情報システム セキュリティ要求仕様モデルプラン(Webアプリケーション)」(通称「モデ ルプラン」)が公表されました。なぜ、このようなモデルプランが策定さ れる必要があったのか、地方公共団体の脆弱性診断の結果から日本のWeb セキュリティの現状を考察し、今後の開発体制のあるべき姿を提言する。
続きを読む
- natsu_nanana
- 1462
- 0
- 0
- 0
Mikka
@mikka_tech
システム導入前に根本的に脆弱性が生み出されないように+簡単に改善できるように。事後対策+事前対策でらセキュリティレベル向上☆地方公共団体向けだけど、そのほかのユーザー企業・団体・政府を巻き込みたいから公開したよ。※ただし地方公共団体向けだって覚えておいてね #devsumiC
2013-02-15 18:09:48
藁科 英司
@hamanako
自治体がモデルプランを仕様に盛らないベンダを金額重視で選択した場合、正直者がナントヤラになってしまう恐れはやっぱりあるんだ。自治体側のリテラシを担保するには住民が頑張るしかないのかな? #devsumiC
2013-02-15 18:27:05
藁科 英司
@hamanako
RedHatのパッケージとしてphp入れたら、サポート期間もRedHatと同じ10年か。自社サービスなら独自ビルドもありかもしれないけど、受託開発ではyum一発で公式リポジトリからインストールするのはかなりメリットあるのかも #devsumiC
2013-02-15 18:32:24
Toshi
@Toshi_tilto
ミドルウェアのサポートライフサイクルが,5ねんというセキュリティー保証期間に足りうるのかがやっぱなやましい #devsumiC
2013-02-15 18:33:26