発注者ビュー検討会、顧客とSIベンダの対立なくすための仕様書ガイドライン - Enterprise Watch
早速ガイドライン(PDF)をダウンロード(※1)して軽く目を通してみた……Webアプリケーションに対する開発でも適用できますね。つーかWebアプリケーションの開発を意識して書いてあるみたいですし。
勿論このガイドラインが直接Webアプリの脆弱性を減らせる訳ではないです。が、設計工程での開発側と発注側との意識の齟齬(そご)に起因する脆弱性を防ぐ手助けにはなるのかも……と感じています。
今回はあくまで「画面設計」に関する部分だけが公開されたとの事なので、第2弾以降に注目という処ですか。
---
(※1)全て落とすとなると、ファイルサイズが4MB弱になる(ページ数では293ページ!!)ので、少し注意が必要。またダウンロードする際にはJavaScriptを有効にしておく必要があるので、これまた注意。
早速ガイドライン(PDF)をダウンロード(※1)して軽く目を通してみた……Webアプリケーションに対する開発でも適用できますね。つーかWebアプリケーションの開発を意識して書いてあるみたいですし。
勿論このガイドラインが直接Webアプリの脆弱性を減らせる訳ではないです。が、設計工程での開発側と発注側との意識の齟齬(そご)に起因する脆弱性を防ぐ手助けにはなるのかも……と感じています。
今回はあくまで「画面設計」に関する部分だけが公開されたとの事なので、第2弾以降に注目という処ですか。
---
(※1)全て落とすとなると、ファイルサイズが4MB弱になる(ページ数では293ページ!!)ので、少し注意が必要。またダウンロードする際にはJavaScriptを有効にしておく必要があるので、これまた注意。