OPR-002 アプリケーションの堅牢化 (Application Hardening)
DSOVS-OPR-002
概要
アプリケーションの堅牢化は攻撃対象領域を減らすことによってアプリケーションのセキュリティを強化するプロセスです。
これには通常、ソースコードの変更、システム構成の修正、または暗号化や認証などの新しいコントロールの実装が含まれます。
アプリケーションを潜在的な脆弱性や脅威から確実に保護し、開発者とユーザーが同様にセキュアな環境を維持するのに役立つため、アプリケーションの堅牢化は DevSecOps は重要な部分です。
プロアクティブなセキュリティ対策を講じることで、組織はアプリケーションが業界のベストプラクティスを満たし、進化し続けるサイバー驚異の世界に対してセキュアであり続けることができます。
レベル 0 - アプリケーション脆弱性スキャンツールがない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - オンデマンドスキャンを実行するツールを使用し、本番環境でアプリケーション脆弱性を特定している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - 脆弱性スキャンツールをスケジュールし、自動スキャンを実行し、一元管理された課題追跡システムを通じてシステム所有者にステータスをレポートしている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 脆弱性が特定された時点で自動修復を適用するように実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated