ソフトウェアのバグをなくし、佚m來を互めるには、ソフトウェア蝕kライフサイクル┳Ф抒遺の苧鳩な協吶が音辛之です。シノプシスでは、返寂とコストを受するには皆禽晦遺の壼豚でのバグ俐屎が嶷勣であることを孵に乾れてお擦┐靴討い泙后では、g縞に、皆禽晦遺の垢殻によってバグ俐屎コストはどの殻業呟なるのでしょうか。この誘後では、ソフトウェアライフサイクルの光粁竣でk伏し誼るバグ俐屎コストに醜泣を輝ててこの諒籾を別屬靴討います。
嚠契は嵶粗にまさる
皆禽晦遺で伏じるバグやセキュリティの諒籾には、この嗤兆なことわざがまさしく輝てはまります。蝕k垢殻のなるべく壼い粁竣でバグを俐屎する圭が、朔から俐屎する魁栽よりコストパフォ`マンスが互く、紳糞弔任后3Ф抒遺の垢殻が序むにつれ、コストは敬埔議に寄します。
その匯箭として、バグ俐屎をg廾粁竣で佩うと、そのコストは譜柴粁竣で俐屎した魁栽の埃6蔚に貧るというの烏御があります。また、鴛京珂によると、テスト垢殻でバグがk需されると譜柴粁竣の15蔚のコストがかかる辛嬬來があります。
u瞳が蝕kライフサイクルの嶮わりに除づくほど諒籾の俐屎が是佃になるため、この蛍裂潤惚はほとんどの魁栽に輝てはまります。譜柴垢殻で伏じたバグに蝕kの壼豚粁竣でIしなければ、唹譴侮震晒し、諒籾が鹸j晒して盾畳が佃しくなる辛嬬來があるため、コストは寄します。バグ俐屎のための筝がアプリケ`ションの字嬬に唹譴垢襪海箸發△蠅泙后その潤惚、コ`ドベ`スの筝を函りすために蝕k宀の返寂がえ、恷嶮議なコスト、扮寂、坐Δ紗する辛嬬來があります。
たとえば、署蛮アプリケ`ションで、アプリケ`ションのリリ`ス朔にセキュリティの之がk需されたとしましょう。寄米の繁が旋喘するu瞳であるため、バグによってk伏した諒籾の盾畳に謹寄な継喘がかかる辛嬬來があります。そうなれば、咢佩はu瞳の蝕k垢殻の壼い粁竣でバグを俐屎した魁栽と曳べてはるかに謹寄な、諒籾盾畳のための坐Α∧閏筺▲灰好箸慮叉を膿いられます。また、云桑桟廠での筝のg廾は鹸jであることから、朔垢殻での隠便に育って畠悶議なコストはさらに寄します。
バグ俐屎コストのg箭
云桑借Pに秘ってからアプリケ`ションのバグがつかったg箭として、サムスンGalaxy Note7の寄払Bがい欧蕕譴泙后Note 7でk伏した}はが匯咀になっているという吮霞がありました。窮送を酌篇し、バッテリがフル割窮になったところで割窮を嶄峭するシステムになっていましたが、このシステムに嬾墾があると狛割窮が伏じ、バッテリが音芦協になってk諮する辛嬬來があります。
この絞嬾によりをBうことになりました。壼豚粁竣でこの音醤栽に欷兇い討い譴弌▲汽爛好鵑篭犇遒侶决叩⊃狡僉得登の詰和から照われていたでしょう。
書こそ皆禽晦遺にセキュリティを怏みzむ挫字
皆禽晦遺畠悶を宥じたセキュリティの鯢呂ソフトウェアの佚m來鯢呂砲弔覆ります。ソフトウェアの蝕k粁竣でセキュリティ得を佩うことは、ソフトウェアセキュリティv銭の諒籾へのIに叨羨ちます。愔瓦粒Ф抒遺では恷嶮粁竣、つまり蝕kチ`ムが駅勣な字嬬を塘崔した朔でセキュリティテストを佩っていましたが、セキュリティテストは皆禽晦遺に匝字笋没蕕烋zむことができます。セキュリティアクティビティとリスク勣咀の別屬鮨k粁竣で佩うことにより、朔の蝕k垢殻でのバグの盃秘を契げます。
皆禽晦遺の壼豚粁竣で鳩gにバグを俐屎するには、參和のセキュリティテスト圭隈を試喘します。
- ア`キテクチャ?リスク蛍裂などのアクティビティはソフトウェア蝕kの譜柴フェ`ズでの諒籾の蒙協に嗤燭任后
- 蝕kワ`クステ`ションに皆艶界顎姻艶粥壊壊庄壊岳を聞喘すると、コ`ド恬撹扮のセキュリティの諒籾の盾畳に叨羨ちます。
- 覚範されたア`キテクチャに鬉垢襯芥`ドの恬撹が頼阻したら、ソ`スコ`ド?レビュ`を佩ってコ`ド坪の諒籾を蒙協します。
- ソフトウェアのリリ`ス念にペネトレ`ションテストを佩って諒籾を牢い竃し、參念にk需されている諒籾が盾畳していることを鳩範します。
バグは閲けられないものですが、參貧の圭隈を喘いてセキュリティをソフトウェア蝕kプロセスに怏みzむことにより、ソフトウェア蝕kにおけるソフトウェアの諒籾を鳩gに受し、盾畳することができます。
Continue Reading
2024 OSSRA レポ`ト坤`プンソ`ス?コンポ`ネントの硬いコ`ドのリスク
Polaris: 要fのないSaaS井ASTソリュ`ション
