2016年10月31日、情報処理推進機構 (IPA) は「セキュア・プログラミング講座 (2016年10月)」を公開しました。この講座は、これまで IPA が公開してきた「Webプログラマコース」、「製品プログラマコース」、「Webアプリケーション編」、「C/C++編」に共通する原則をまとめて再編したものです。「脅威モデリング」や「計画すべきセキュリティ機能」など、5つの章で構成されています。
参考文書(日本語)
-
情報処理推進機構 (IPA)
IPA セキュア・プログラミング講座
https://www.ipa.go.jp/security/awareness/vendor/programming/index.html
-
情報処理推進機構 (IPA)
セキュア・プログラミング講座 (2016年10月)
https://www.ipa.go.jp/files/000055265.pdf
Weekly Report 2016-11-09号 に掲載