Entry № 1105
セキュアソフトウェア開発ライフサイクル(SSDLC)
セキュアソフトウェア開発ライフサイクル(SSDLC) とは何ですか?
セキュアソフトウェア開発ライフサイクル(SSDLC)要件・設計・実装・テスト・リリース・運用といったソフトウェア開発の各フェーズにセキュリティ活動を組み込んだライフサイクル。
SSDLC は、セキュリティを一度きりの監査ではなく、ソフトウェアデリバリ全体に組み込む枠組みを定義します。代表的なフェーズには、セキュリティ要件、脅威モデリング、セキュアアーキテクチャレビュー、セキュアコーディング規約、コードレビュー、SAST、SCA、DAST/IAST、ペネトレーションテスト、リリースゲート、ランタイム監視が含まれます。Microsoft SDL、OWASP SAMM、NIST SSDF などのフレームワークが実践内容と成熟度レベルを示します。利点は予測可能なリスク低減で、脆弱性は修正コストが安いうちに検出・修正され、コンプライアンスのエビデンスは通常の開発活動の副産物として得られます。
● 例
- 01
プロダクト組織全体に Microsoft SDL のプラクティスを導入する。
- 02
AppSec の成熟度評価モデルとして OWASP SAMM を採用する。
● よくある質問
セキュアソフトウェア開発ライフサイクル(SSDLC) とは何ですか?
要件・設計・実装・テスト・リリース・運用といったソフトウェア開発の各フェーズにセキュリティ活動を組み込んだライフサイクル。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
セキュアソフトウェア開発ライフサイクル(SSDLC) とはどういう意味ですか?
要件・設計・実装・テスト・リリース・運用といったソフトウェア開発の各フェーズにセキュリティ活動を組み込んだライフサイクル。
セキュアソフトウェア開発ライフサイクル(SSDLC) からどのように防御しますか?
セキュアソフトウェア開発ライフサイクル(SSDLC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
セキュアソフトウェア開発ライフサイクル(SSDLC) の別名は何ですか?
一般的な別名: SSDLC, セキュア開発ライフサイクル。