REQ-003 セキュリティユーザーストーリーと受け入れ基準 (Security User Stories and Acceptance Criterias)
DSOVS-REQ-003
概要
セキュリティユーザーストーリーと受け入れ基準はソフトウェア開発プロセスにセキュリティが組み込まれていることを確認するための方法です。
セキュリティユーザーストーリーは開発者がアプリケーションにどのようなセキュリティ対策を含める必要があるかを理解するのに役立ち、受け入れ基準はテスト担当者にアプリケーションのセキュリティをテストするための基礎を提供します。
セキュリティユーザーストーリーと受け入れ基準を使用することで、開発者はアプリケーションが最低限のセキュリティ基準を満たしていること、およびアプリケーションが公開される前にセキュリティ欠陥が特定され修正されることを確認できます。
これはアプリケーションがセキュアであり、規制コンプライアンス要件を満たしていることを保証するため、DevSecOps の重要な部分です。
レベル 0 - セキュリティユーザーストーリーや不正使用ストーリーテンプレートを定めていない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - セキュリティユーザーストーリーや不正使用ストーリーテンプレートを定めて使用している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - セキュリティユースケースやミスユースケースを機能の受け入れ基準として定めている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 定期的なレビュースケジュールを定め、開発チームがセキュリティユーザーストーリーテンプレートと受け入れ基準のスコープをレビューしている
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated