セキュア依存関係管理 (Secure Dependency Management)
| ID |
|---|
DSOVS-CODE-009 |
概要
セキュア依存関係管理はアプリケーションを構築、デプロイ、管理する際に、すべてのソフトウェア依存関係を特定、管理、追跡するプロセスです。
オープンソースや商用の依存関係を使用して構築されたすべてのアプリケーションがセキュアかつ最新であることを保証するのに役立つため、DevSecOps の重要な部分となっています。
依存関係を適切に管理することで、組織はアプリケーションスタックの既知の脆弱性によるリスクを軽減し、重要なアプリケーションを最新のセキュリティパッチで更新し続けることができます。
レベル 0 - サードパーティ依存関係とライブラリについてパブリックリポジトリを直接使用している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - プライベートリポジトリを実装し、サードパーティ依存関係とライブラリを管理している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - 検証済みのサードパーティ依存関係とライブラリのみがアプリケーションで使用できる
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - アプリケーションが使用するサードパーティ依存関係とライブラリを監視し、未使用または脆弱な依存関係を破棄するプロセスを実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated