メインコンテンツへスキップ
フレームワーク

NIST SSDF

NIST Secure Software Development Framework

安全なソフトウェア開発の実践を、組織準備、ソフトウェア保護、安全な開発、脆弱性対応の観点で整理したNISTのリスクベースフレームワーク。

SSDFは特定の開発手法やツールを強制するチェックリストではなく、既存SDLCへ安全な実践を組み込む共通語彙です。各実践の責任者、証跡、例外、測定方法を定め、調達先との要求事項にも利用します。

  • 初心者向けには「安全な開発を組織・実装・保護・脆弱性対応に分けて確認する共通枠組み」と捉える
  • アジャイルやDevOpsなど既存の開発方式へ組み込んで使う
  • 実施有無だけでなく、証跡と改善結果を継続的に確認する

よくある質問

NIST SSDFとは?

安全なソフトウェア開発の実践を、組織準備、ソフトウェア保護、安全な開発、脆弱性対応の観点で整理したNISTのリスクベースフレームワーク。

NIST SSDFについて詳しく知るには?

SSDFは特定の開発手法やツールを強制するチェックリストではなく、既存SDLCへ安全な実践を組み込む共通語彙です。各実践の責任者、証跡、例外、測定方法を定め、調達先との要求事項にも利用します。

NIST SSDFのポイントは?

初心者向けには「安全な開発を組織・実装・保護・脆弱性対応に分けて確認する共通枠組み」と捉える アジャイルやDevOpsなど既存の開発方式へ組み込んで使う 実施有無だけでなく、証跡と改善結果を継続的に確認する

← 用語集一覧に戻る
ESC