セキュアリリース管理 (Secure Release Management)
| ID |
|---|
DSOVS-REL-008 |
概要
セキュアリリース管理とはシステムやアプリケーションのリリースをセキュアな方法で制御および管理するプロセスです。これにはリリースが組織のセキュリティ標準を満たし、脆弱性がないことを確認することが含まれます。
また、リリースコードがデプロイメント前に適切にテスト、検証、承認されていることも確認します。
セキュアリリース管理はすべてのソフトウェアが適切に実装され追跡されるようになるため、組織がシステムやアプリケーションに対して高いレベルの信頼性を維持できます。
レベル 0 - リリース管理でセキュリティチェックリストを使用していない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - すべてのリリース管理でセキュリティチェックリストを実施し、所定の例外プロセスがある
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - 本番運用前の段階でのリリースでセキュリティチェックリストを実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 定期的なレビュースケジュールを定め、セキュリティチェックリストをレビューしている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated