Release 1.2.1
Mapping: OWASP Mobile Application Security Design Guide to NIST-SP800-218.
This documents provides a mapping between the OWASP Mobile Application Security Design Guide (OWASP MASDG) Subcategories and the Secure Software Development Framework (SSDF) Requirements in NIST Special Publication (SP) 800-218. The intent of the mappings included in this document show an equivalency of requirements (in whole or in part) between the two publications. It is important to consider the different scope between the two publications when reviewing and using this mapping.
NIST SP 800-218 focuses on Mitigating the Risk of Software Vulnerabilities.
Using the SSDF helps organizations to meet the following secure software development recommendations:
• Organizations should ensure that their people, processes, and technology are prepared to perform secure software development.
• Organizations should protect all components of their software from tampering and unauthorized access.
• Organizations should produce well-secured software with minimal security vulnerabilities in its releases.
• Organizations should identify residual vulnerabilities in their software releases andrespond appropriately to address those vulnerabilities and prevent similar ones from occurring in the future.
マッピング:OWASPモバイルアプリケーションセキュリティデザインガイドからNIST-SP800-218へ。
この文書は、OWASPモバイルアプリケーションセキュリティデザインガイド(OWASP MASDG)のサブカテゴリと、NIST特別出版物(SP)800-218のセキュアソフトウェア開発フレームワーク(SSDF)要件との間のマッピングを提供します。この文書に含まれるマッピングの目的は、2つの出版物間での要件(全体または一部)の等価性を示すことです。このマッピングをレビューし、使用する際には、2つの出版物の範囲の違いを考慮することが重要です。
NIST SP 800-218は、ソフトウェアの脆弱性のリスクを軽減することに焦点を当てています。 SSDFを使用することで、組織は以下のセキュアなソフトウェア開発の推奨事項を満たすことができます:
• 組織は、その人々、プロセス、技術がセキュアなソフトウェア開発を行うための準備ができていることを確認するべきです。
• 組織は、ソフトウェアのすべてのコンポーネントを改ざんや不正アクセスから保護するべきです。
• 組織は、リリースにおけるセキュリティの脆弱性が最小限であるような、十分にセキュアなソフトウェアを作成するべきです。
• 組織は、ソフトウェアリリースの残存脆弱性を特定し、それらの脆弱性に適切に対応し、将来同様のものが発生しないようにするべきです。
