IT セキュリティに関して活動を行っている SANS から、IT セキュリティに関してプログラム開発者やシステム管理者が注意すべき事項について、 以下のドキュメントが公開されています。 セキュリティ対策や運用体制の検討の際に参考にしてください。 The Top Cyber Security Riskshttp://www.sans.org/top-cyber-security-risks/ 2009年の3月から8月までに観測された攻撃パターンをもとに、いま最も注意すべき攻撃について分析しています。 CWE/SANS TOP 25 Most Dangerous Programming Errorshttp://www.sans.org/top25-programming-errors/ 実際のソフトウェアに発見されるプログラミングエラーの状況をもとに、重要なプログラミングエラーについてまとめています。 20 Critical Security Controlshttp://www.sans.org/critical-security-controls/guidelines.php システム管理者が優先的にやっておくべきセキュリティ対策についてまとめています。
参考文書(日本語)
-
SANS Japan
CWE/SANS最も危険なプログラミングエラーTOP25 (2009年版)
http://www.sans-japan.jp/resources/index.html#top25
Weekly Report 2010-02-24号 に掲載