セキュア設計・開発ガイドライン

設計・開発段階でアプリケーションや製品に潜在するセキュリティ上の問題点への適切な対策の実施を支援するガイドラインを提供

Webアプリケーションやスマートフォンアプリケーション、IoT機器などの設計および開発にあたって、考慮すべきセキュリティ要件をまとめたガイドラインを提供します。ガイドラインの項目に沿ってアプリケーションを設計・開発することで、一定の水準を保ったアプリケーションの構築が可能となります。また、開発を他社に委託する際の要求仕様として活用する事も可能です。 お客様にて、NRIセキュアが用意する雛型を元に、遵守すべき業界団体規格/標準や、内部ポリシーを取り入れてカスタマイズして頂くことが可能です。

特長

Point.1 豊富なセキュリティ診断経験を活かし、最新の攻撃手法にも対応

多数のWebアプリケーションやスマートフォンアプリケーション、IoT機器に対するセキュリティ診断経験を元に、インターネットを取り巻く最新の脅威からの防御が可能です。

  • 「Webアプリケーション設計・開発セキュリティガイドライン」の項目の例
     ・入出力値に関する注意点
     ・データの送受信における注意点
     ・セッション管理における注意点
     ・ユーザ認証における注意点
     ・データ保存における注意点
     ・クライアントプログラム開発時の注意点
     ・クレジットカード決済時の注意点
     ・画面表示に関する注意点
     ・リリース時の注意点
     ・他社の製品・サービスを利用する際の注意点

Point.2 各項目に重要度を設定

ガイドライン項目には、アプリケーションに与える影響を考慮して、重要度が設定してあります。アプリケーションの性質、保護する情報の重要度、公開対象の環境(インターネット、イントラネット)を考慮し、適用の可否について選択できます。

ガイドライン一覧

各製品やサービスを開発・構築する際に求められるセキュリティ要件を定めた、ガイドラインやチェックリストをご提供します。

・セキュアWebアプリケーション開発ガイドライン

・OSセキュリティ設定ガイドライン(Windows版)

・セキュアスマートフォンアプリケーション設計・開発ガイドライン

・IoTセキュア開発ガイドライン

料金表

個別見積り