セキュリティ対策の実装はソフトウェア开発ライフサイクル(厂顿尝颁)の成功を确実にするための最优先事项です。
まず第一に、开発の全工程を通じてステークホルダーとの良好な関係を维持することが重要です。ステークホルダーの立场に立ってその期待を理解し、これに対応することで最终製品の成功が保証され、ソフトウェア?セキュリティの设计と组み込みのクリティカリティが强化されます。
良好な関係は土坛场で想定外の结果を招く可能性を軽减します。
厂顿尝颁の全工程を贯くもう一つの要素として、要件のトレーサビリティ(追跡机能)を设ける必要があります。これにより、厂顿尝颁の全工程を通じてすべての要件(特にセキュリティ要件)を确実にトレースし、ギャップが生じることを防ぎます。また、すべての要件に対応する明确なテスト目标とテスト?ケースを作成するための指针にもなります。トレーサビリティによって顾客による最终製品の受け入れも容易になり、すべての要件が満たされ、テスト済みであるという信用も得られます。
以上は厂顿尝颁の全工程に関わる要素ですが、次に、ソフトウェア开発ライフサイクルのフェーズごとにさらに详细なセキュリティを组み込む10の方法をご绍介します。
1. 環境を評価する
厂顿尝颁フェーズ:要件収集
この工程は真の顾客ニーズをよく理解することから始まります。その方法は次のとおりです。
- スコープと境界を定める
- ステークホルダーを特定する
- プロセスギャップを特定する
- 组织とプロジェクトのスコープに応じた规模のセキュリティ指向のプロセスを设ける
2. 業界標準のセキュリティモデルを取り入れる
厂顿尝颁フェーズ:要件収集
构筑するソフトウェアに最初からセキュリティを组み込みます。これはライフサイクルの终盘になって予算や纳期の目标に対するマイナス要因となることが多い「テスト-パッチ-再テスト」の反復を削减する最も経済的な方法です。
信頼できるマチュリティモデルを厂顿尝颁に组み込んで、组织にベストプラクティスとセキュリティ设计原则を取り入れます。Building Security In Maturity Model(BSIMM)は、现状のセキュリティ対策の长所と短所を特定する尺度となるツールです。叠厂滨惭惭の评価はデータドリブンの目标の策定に役立ちます。
3. ソフトウェアセキュリティに関する人材教育を行う
厂顿尝颁フェーズ:要件収集
非セキュアな设计?开発のやり方を削减するため、プロジェクトに携わるすべての要员がソフトウェアセキュリティの标準を熟知し、常に最新情报に通じているようにします。人材トレーニングへの投资の规模は、全体的な组织に応じて、また着手する各ソフトウェア开発プロジェクトのスコープに応じて调整可能です。そのメリットは、全ソフトウェア开発プロジェクトにわたってスタッフの教育が行き届き、全社的な资产になり得るという点にあります。
4. ソフトウェアセキュリティの責任を分担する
厂顿尝颁フェーズ:要件収集
ソフトウェアセキュリティを厂顿尝颁に确実に组み込むため、正式に责任を割り当てます。组织の规模によっては、策定されたセキュリティ対策の教育、评価、実施を组织全体に行き渡らせる効果的な方法としてソフトウェア?セキュリティ?グループ(厂厂骋)の创设が考えられます。これは组织の规模が大きくなってもセキュリティの低下や完全な无视を招くことなく変更管理とリスク管理を维持するためのカギとなります。
厂厂骋はソフトウェアセキュリティ分野の専门家としての役割を果たし、厂顿尝颁の重大な段阶での第叁者によるセキュリティ评価の実施を円滑にします。
5. セキュリティ主体の要件収集を行う
厂顿尝颁フェーズ:要件収集
初期フェーズに含まれるセキュリティ要件定义の作成に合わせて组织のアプローチを调整します。このアプローチは厂顿尝颁全体に确実なセキュリティ意识を植え付けるために役立ちます。悪用のケースと误用のケースを作成し、要件収集フェーズで初期のリスク分析を行って、厂顿尝颁のその他のフェーズにおけるセキュリティアクティビティを促进します。これにより、要件定义を作成する际の焦点がテスト可能性に移ります。
6. 包括的なリスク管理プロセスを策定する
厂顿尝颁フェーズ:要件収集
厂顿尝颁の成功には、重大なリスクを特定して缓和计画を実行することが重要です。これは以下の目的のためにも重要な要素です。
- 适切なセキュリティ设计を确保する
- 厂顿尝颁の実施に际して以下の面に関する効果的な指针を确保する
- スコープクリープの管理
- 予算と纳期の目标遵守
- ステークホルダーとの良好な関係构筑
7. アーキテクチャのレビューと胁威モデリングを行う
厂顿尝颁フェーズ:设计
设计工程の早期段阶で设计の欠陥を见つけて修正する方が、ソフトウェアのデプロイ后になってから欠陥のある设计の実装にパッチを适用するよりもはるかに経済的です。胁威モデリングとともに、アーキテクチャ?リスク分析も设计の欠陥を検出するために必须のツールです。欠陥の特定には以下の方法を用います。
- 基本的な设计原则の解析
- アタックサーフェスの评価
- 各种の胁威エージェントの列挙
- セキュリティ対策の弱点とギャップの特定
8. 実装時のコードレビューを行う
厂顿尝颁フェーズ:実装
リリースゲートの通过条件として、セキュアコーディング标準と静的コード解析に加え、セキュアコード?レビューを行います。これにより、完成品に纷れ込むバグの数が激减します。効果的な欠陥阻止?管理システムも不具合の解决のための优先顺位付けと追跡に役立ちます。
9. テスト計画とペネトレーションテストを実行する
厂顿尝颁フェーズ:検証
テスト计画は検証フェーズで実行し、製品がランタイムのシナリオで想定どおりの机能を果たすことを検証します。ペネトレーションテストにより、以下のような各种の悪用ケースに製品がどう対処するかを评価します。
- 不正な形式の入力の処理
- ビジネスロジックの欠陥
- 认証/认可/バイパスの试み
- 全般的なセキュリティ体制
10. ソフトウェア製品をデプロイする
厂顿尝颁フェーズ:デプロイ/保守
デプロイ计画を作成します。これは総合的な蚕础テストと受け入れテストの完了后、本番环境へのリリースを问题なく行うために不可欠です。デプロイ计画では、ソフトウェアの动作环境とコンフィグレーションや起动手顺を详细に规定する必要があります。
この段阶でソフトウェアの保守および変更管理プロセスの计画を定め、製造から生じたバグや机能强化要求に効率的に対応できるようにしておきます。
また、このフェーズでロールバック计画と灾害復旧要件を定めておくと、顾客からの持続的な信頼の确保に役立ちます。
追记:インシデント?レスポンス?グループ/计画の立ち上げ
胁威の状况は絶えず変化しています。脆弱性が発见されるのは时间の问题です。インシデントレスポンス计画とその计画の実行を準备するグループは、デプロイされた製品および公司のセキュリティを确保するために不可欠です。インシデント?レスポンス?グループは损害の可能性を阻止または低减するため、インシデントに効果的かつ迅速に対応する必要があります。また、このグループは将来のイテレーションや新製品のために厂顿尝颁のフローをさかのぼる必要がある场合のセキュリティのベストプラクティスに関する重要な情报源でもあります。
アジャイル厂顿尝颁を活用している组织にとって、4つの主要原则をプロセスに追加することが重大なセキュリティ対策を无理なく効果的な方法で统合するためにどう役立つかをご覧ください。
Continue Reading
2024 OSSRA レポート:オープンソース?コンポーネントの古いコードのリスク
Polaris: 妥協のないSaaS版ASTソリューション
