@IT】Webアプリに絞った脆弱性対策の要求仕様モデル、 LASDECが公開

地方自治情報センター（LASDEC）は10月22日、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を一般公開した。地方公共団体がWebアプリケーションを調達する際のセキュリティ要求仕様をひな形としてまとめたもので、一部をカスタマイズし、システム発注時の特記仕様書として利用できる。
このモデルプランは、Webアプリケーションの脆弱性が問題となり、一部では実際に攻撃を受け、改ざんなどの被害が発生していることを背景に作成された。こうした脆弱性が運用後に見つかると、開発／受け入れ検査時よりも修正が難しく、コストもかさむ。また、その修正費用を発注側と開発側、どちらが負担するかでトラブルになることも珍しくない

http://www.atmarkit.co.jp/ait/articles/1210/23/news078.html