IPAに登録しておくと、色々セキュリティ関連の情報がメールで送られてくる。眺めておくだけでも大分違う。

世にいるプログラマー…というか、特にコーダーは視野が狭くなりがちなので「大きな視野でソフトウェアを捉えた方が良いよ」と。

ネットワークを利用するWebアプリケーションが当たり前の時代だからこそ、セキュリティに関する知識を持った上で、ソフトウェアを開発する必要がある。

セキュリティ関連NIST文書

https://www.ipa.go.jp/security/publications/nist/index.html

[その他のNIST文書] Cybersecurity Framework

セキュリティのためのNISTフレームワークがここにある。
項対訳が読みやすい。