OWASP DevSecOps 検証標準
Last updated
Last updated
OWASP DevSecOps 検証標準 (OWASP DevSecOps Verification Standard, DSOVS) はあらゆるソフトウェアプロジェクトや組織におけるベースライン要件を定義するオープンソースフレームワークです。DSOVS は以下の目的で使用できます。
🧐 ギャップ分析 (Gap Analysis)
DSOVS はセキュアソフトウェア開発ライフサイクルのすべての領域をカバーする明確に定義された標準を内外のアナリストに提供することにより、単一または複数のソフトウェアプロジェクト内に存在するギャップを特定するために使用できます。
🗺️ 成熟度ロードマップ (Maturity Roadmap)
DSOVS は開発者、アーキテクト、セキュリティ担当者、その他誰でも、既存の DevSecOps の成熟度を特定し、より高い成熟度に向けた取り組みのための明確な道筋を描くために使用できます。
⚠️ サードパーティのリスク評価時 (During Third-party Risk Asessments)
DSOVS はサードパーティのソフトウェア開発ライフサイクル (SDLC) 成熟度の監査に使用できます。サードパーティのソフトウェア開発プロセスに耐性があることを保証し、人、プロセス、ソフトウェアに起因する潜在的な脆弱性を特定するのに役立つため、これは重要です。
(Jamieson Vincenti O'Reilly, プロジェクトリーダー)
(Yudhi Yudhistira, プロジェクトリーダー)
プロセスやテクノロジが絶えず変化する中で、あなたの貢献が DSOVS の進化に役立ちます。
DSOVS をより良いオープンソースプロジェクトにするために、あらゆる種類の貢献やフィードバックを歓迎します。
今すぐコミュニティに参加して、旅の仲間になりましょう。
各フェーズには DSOVS が評価するストリームがあります。
🚧CODE-008 コンテナセキュリティスキャン (Container Security Scanning)
🐞
🛠️
🙋
💡
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
✅
🚧
🚧
🚧
🚧
🚧
🚧
🚧
✅
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
🚧
✅
🚧
🚧