開発ライフサイクルにおけるセキュリティ確保
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「開発ライフサイクルにおけるセキュリティ確保」の解説
システムの安全性を確実に担保するにはシステム開発ライフサイクルの初期段階からセーフティ、セキュリティ、プライバシーなどを考慮しておくことが望ましい。開発プロセスのより早い段階でセキュリティを考慮する事を(開発プロセスを左から右に書いたときにセキュリティを考慮するのを左に寄せる事から)シフトレフトという。特に、情報セキュリティを企画・設計段階から確保するための方策をセキュリティ・バイ・デザイン(Secure By Design、SBD)といい、プライバシーに対する同様の概念をプライバシー・バイ・デザインという。 またDevOps(デブオプス、開発 (Development) の担当者と運用 (Operations) の担当者が一体となった開発手法)の普及に伴い、これにセキュリティの確保も一体になった開発手法であるDevSecOpsも注目を集めるようになっている。DevSecOpsでは設計段階からセキュリティを意識することはもちろん、セキュリティ対策ツールを開発ライフサイクルに組み込むなどして脆弱性診断を自動化し、アプリケーションを修正するたびに脆弱性を作り込まないようチェックし、利用しているライブラリの脆弱性を日々チェックするような活動も含む。
※この「開発ライフサイクルにおけるセキュリティ確保」の解説は、「サイバーセキュリティ」の解説の一部です。
「開発ライフサイクルにおけるセキュリティ確保」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 開発ライフサイクルにおけるセキュリティ確保のページへのリンク