NIST SSDF
定義
安全なソフトウェア開発の実践を、組織準備、ソフトウェア保護、安全な開発、脆弱性対応の観点で整理したNISTのリスクベースフレームワーク。
詳細解説
SSDFは特定の開発手法やツールを強制するチェックリストではなく、既存SDLCへ安全な実践を組み込む共通語彙です。各実践の責任者、証跡、例外、測定方法を定め、調達先との要求事項にも利用します。
ポイント
- 初心者向けには「安全な開発を組織・実装・保護・脆弱性対応に分けて確認する共通枠組み」と捉える
- アジャイルやDevOpsなど既存の開発方式へ組み込んで使う
- 実施有無だけでなく、証跡と改善結果を継続的に確認する
関連用語
関連コンテンツ
よくある質問
NIST SSDFとは?
安全なソフトウェア開発の実践を、組織準備、ソフトウェア保護、安全な開発、脆弱性対応の観点で整理したNISTのリスクベースフレームワーク。
NIST SSDFについて詳しく知るには?
SSDFは特定の開発手法やツールを強制するチェックリストではなく、既存SDLCへ安全な実践を組み込む共通語彙です。各実践の責任者、証跡、例外、測定方法を定め、調達先との要求事項にも利用します。
NIST SSDFのポイントは?
初心者向けには「安全な開発を組織・実装・保護・脆弱性対応に分けて確認する共通枠組み」と捉える アジャイルやDevOpsなど既存の開発方式へ組み込んで使う 実施有無だけでなく、証跡と改善結果を継続的に確認する
同じカテゴリの用語(フレームワーク)
利用者のアクセス権が現在も必要で妥当かを、管理者や業務オーナーが定期的に確認・承認するプロセス。…
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…