メインコンテンツへスキップ
防御・対策

セキュアSDLC

Secure Software Development Lifecycle

企画、要件、設計、実装、テスト、リリース、運用、廃止というソフトウェアライフサイクル全体へ、リスクに応じたセキュリティ活動を組み込む開発の考え方。

セキュアSDLCはリリース前の脆弱性診断だけではなく、要件定義のセキュリティ基準、脅威モデリング、コードレビュー、依存関係管理、秘密管理、署名、監視、脆弱性受付までを継続的に扱います。各工程の完了条件と責任者を定めます。

  • 初心者向けには「最後に検査するのではなく、開発の最初から最後まで守りを組み込む方法」と捉える
  • すべての製品へ同じ重い統制を課さず、データと業務影響に応じて強度を変える
  • NIST SSDFやOWASP SAMMを、実践の整理と改善計画に利用できる

よくある質問

セキュアSDLCとは?

企画、要件、設計、実装、テスト、リリース、運用、廃止というソフトウェアライフサイクル全体へ、リスクに応じたセキュリティ活動を組み込む開発の考え方。

セキュアSDLCについて詳しく知るには?

セキュアSDLCはリリース前の脆弱性診断だけではなく、要件定義のセキュリティ基準、脅威モデリング、コードレビュー、依存関係管理、秘密管理、署名、監視、脆弱性受付までを継続的に扱います。各工程の完了条件と責任者を定めます。

セキュアSDLCのポイントは?

初心者向けには「最後に検査するのではなく、開発の最初から最後まで守りを組み込む方法」と捉える すべての製品へ同じ重い統制を課さず、データと業務影響に応じて強度を変える NIST SSDFやOWASP SAMMを、実践の整理と改善計画に利用できる

← 用語集一覧に戻る
ESC