セキュア・バイ・デザイン
CRAの要件のひとつに、定義されたリスクに基づいて適切なサイバーセキュリティレベルを確保するように、デジタル要素を含む製品を設計することがある。
加えて、セキュリティ対策は製品開発の初期段階で定義するほど、効率的かつ効果的になる傾向がある。
CRAでは規制として義務付けられるが、設計段階からサイバーセキュリティを重視することは、製造者自身の利益にもつながる取り組み。
EU CRA 条文参照
附属書I 第1部 第1条
デジタル要素を含む製品は、リスクに基づいて適切なレベルのサイバーセキュリティを確保できるように、設計・開発・製造されなければならない。
OWASP SAMM 参照
ソフトウェア保証成熟度モデル
(SAMM:Software Assurance Maturity Model)
設計業務の機能は、特定されたタスクに関連する脅威分析、セキュリティ要件、セキュアなアーキテクチャなどのセキュリティ対策を決定する。
SAMMについて詳しくご意見をお聞かせください
製品のハードニング(堅牢化)に関して、現在 doc.qt.io に掲載されている情報に加え、追加のドキュメントが必要ですか?
Qt Group 今後の対応
Boot to Qt開発用イメージから本番用イメージへの移行プロセス
Qt製品のアップデート性を維持するためのベストプラクティス文書
セキュリティクリティカルなモジュールを識別するためのQtフレームワークにおける実装プロセス(QUIP-23)
信頼されていないデータを処理することを想定したQtモジュールおよびクラスの一覧文書
セキュア・バイ・デザインに関連する情報
本ページおよび本ウェブサイトに記載されている情報は、法的助言を構成するものではありません。掲載内容は、あくまで情報提供およびテーマに関する議論を目的としたものであり、予告なく変更される可能性があります。Qt Groupは、本ページの内容の正確性や最新性を保証するものではなく、また本ページからリンクされている外部サイトや、外部サイトから本ページへリンクされているコンテンツや運営について一切の責任を負いません。本ページの情報は、法律上の助言の代替として使用すべきものではなく、そのように解釈されるべきではありません。