メインコンテンツへスキップ
基礎概念

Security User Story

Security User Story

セキュリティ上の価値や必要性を、利用者・目的・期待結果の形式で開発バックログへ組み込んだ要求。

抽象的な「安全にする」ではなく、対象者、守る資産、必要な振る舞いを短く表します。完了を判断できる受入条件、脅威モデル、テスト、運用監視まで関連付けます。

  • 利用者と守る価値を明確に記述する
  • 独立して優先順位と担当者を持たせる
  • Security Acceptance Criteriaで検証可能にする

よくある質問

Security User Storyとは?

セキュリティ上の価値や必要性を、利用者・目的・期待結果の形式で開発バックログへ組み込んだ要求。

Security User Storyについて詳しく知るには?

抽象的な「安全にする」ではなく、対象者、守る資産、必要な振る舞いを短く表します。完了を判断できる受入条件、脅威モデル、テスト、運用監視まで関連付けます。

Security User Storyのポイントは?

利用者と守る価値を明確に記述する 独立して優先順位と担当者を持たせる Security Acceptance Criteriaで検証可能にする

← 用語集一覧に戻る
ESC