セキュア成果物管理 (Secure Artifact Management)
| ID |
|---|
DSOVS-REL-002 |
概要
セキュア成果物管理はソフトウェア開発ライフサイクルの中で生成された成果物を保護するプロセスです。
リリースされるソフトウェアがセキュアで、信頼性が高く、最新のセキュリティ標準に準拠していることを保証するために、組織はセキュア成果物管理を実施することが重要です。
セキュア成果物管理で組織はソフトウェアへの悪意のあるアクティビティを検出、コントロール、保護できます。これによりソフトウェアリリースが可能な限りセキュアであることが保証し、セキュリティ脆弱性につながる可能性のあるコードへの不正な変更を防止します。
また、セキュア成果物管理は組織が業界の規制や標準に準拠していることも保証します。
レベル 0 - リリースにパッケージ管理ツールを使用していない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - リリース成果物を一元的に保管する場所を実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - あらゆる環境にリリースする前に成果物の完全性チェックを実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 成果物に対するアーカイブプロセスを実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated