要約:
- 2017年、Australian Cyber Security Centre (ACSC)がInformation Security Manual (ISM)をリリース
- ISMはシステムとデータの保護に関する実用的なアドバイスを提供
- 最新のアップデートでは、セキュアなソフトウェア開発に特化した具体的なガイダンスを提供
- ISMのソフトウェア開発ガイドラインは、脆弱性を最小限に抑え、サイバー脅威に対抗するソフトウェアの作成を支援する
- ISMのガイドラインを構成するコントロールは、伝統的およびモバイルアプリケーション開発に適用可能な6つの主要な領域に焦点
感想:
ISMは、ソフトウェア供給チェーンを保護するためのグローバルな動きの一環であり、サイバー攻撃への対処がますます重要になっていることを示しています。企業が既存の法律に違反せず、常に脅威に対抗できる自信を持つために、非常に効果的で実践的なガイダンスを提供しています。
元記事: https://www.sonatype.com/blog/navigating-australian-ism-guidelines-for-software-development