document
セキュア開発環境 (Secure Development Environment)CODE-002-Hardcoded-Secrets-Detection手動セキュアコードレビュー (Manual Secure Code Review)静的アプリケーションセキュリティテスト (Static Application Security Testing, SAST)ソフトウェアコンポジション解析 (Software Composition Analysis, SCA)ソフトウェアライセンスコンプライアンス (Software License Compliance)インライン IDE セキュアコード解析 (Inline IDE Secure Code Analysis)CODE-008-Container-Security-Scanningセキュア依存関係管理 (Secure Dependency Management)セキュリティアーキテクチャ設計レビュー (Security Architecture Design Reviews)脅威モデリング (Threat Modelling)環境の堅牢化 (Environment Hardening)アプリケーションの堅牢化 (Application Hardening)環境セキュリティログ記録 (Environment Security Logging)アプリケーションセキュリティログ記録 (Application Security Logging)OPR-005-Responsible-Disclosure証明書管理 (Certificate Management)攻撃対象領域管理 (Attack Surface Management)リスク評価 (Risk Assessment)セキュリティトレーニング (Security Training)セキュリティ担当者 (Security Champion)セキュリティレポート (Security Reporting)REL-001-Artifact-Signingセキュア成果物管理 (Secure Artifact Management)シークレット管理 (Secret Management)セキュアコンフィグレーション (Secure Configuration)セキュリティポリシーの実施 (Security Policy Enforcement)Infrastructure-as-Code (IaC) セキュアデプロイメント (Infrastructure-as-Code (IaC) Secure Deployment)コンプライアンススキャン (Compliance Scanning)セキュアリリース管理 (Secure Release Management)セキュリティポリシーと規制遵守 (Security Policy and Regulatory Compliance)セキュリティ要件と標準 (Security Requirements and Standards)セキュリティユーザーストーリーと受け入れ基準 (Security User Stories and Acceptance Criterias)セキュリティ課題の追跡 (Security Issues Tracking)セキュリティテスト管理 (Security Test Management)TEST-002-Dynamic-Application-Security-Testing-DASTインタラクティブアプリケーションセキュリティテスト (Interactive Application Security Testing, IAST)ペネトレーションテスト (Penetration Testing)セキュリティテストカバレッジ (Security Test Coverage)