手動セキュアコードレビュー (Manual Secure Code Review)

ID
DSOVS-CODE-003

DSOVS-CODE-003

概要

自動ソースコードレビューに加えて、手動ソースコードレビューはセキュアソフトウェア開発ライフサイクルの重要な部分です。

コードを手動でレビューすることにより、開発者は見落とされている可能性がある潜在的なセキュリティ脆弱性を特定できます。

これにより、あらゆる弱点が対処され、コードがセキュアであることを確保できます。

さらに、手動ソースコードレビューはソースコードに隠されたバックドアや悪意のあるコードが存在しないことを確認するのに役立ちます。

これは潜在的な攻撃からユーザーを保護し、ソフトウェアに対するユーザーの信頼を維持するのにも役立ちます。

手動ソースコードレビューはコードの不備やエラーを検出するのにも役立ちます。その結果、ソフトウェアをセキュアに維持するために迅速かつ効果的に対処できます。

レベル 0 - セキュリティコーディング標準がない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - セキュリティチェックリストがコーディング標準の一部となっている

レベル 2 - セキュリティコーディング標準をピアレビューに使用している

レベル 3 - 定期的なレビュースケジュールを定め、セキュリティコーディング標準をレビューしている

参考情報

PreviousCODE-002-Hardcoded-Secrets-Detection Next静的アプリケーションセキュリティテスト (Static Application Security Testing, SAST)

Last updated 1 year ago