CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

システム・アプリの開発プロセス

<システム・アプリの開発プロセス

CISSP試験でも非常に重要な要素となります。様々な開発ライフサイクルがありますが、下記の流れは似ているところがあり、大げさに言えば普遍です!

実際の業務でも何かのシステムとかを開発する際にセキュリティに関する要素を検討に含むことは安全・安心の成果物を作るためには重要です。 試験対策だけでなく、セキュリティの検討を効率的に行う準備段階としても、下記の流れはとても有効なはずですーー( ´∀` )

 

「覚えるべきプロセス」

①プロジェクトの開始:リスクマネジメント手法や初回リスク分析の実施はここで!

②機能設計分析・計画:システム環境仕様や設計書の作成をする

③システム設計仕様:機能の詳細化、コード作成など

④ソフトウェア開発:プログラミングの実施。(やっとここで!)

⑤インストール:テストや監査、製品の実装

⑥運用保守:製品の変更や修正。(👈変更プロセス管理は必須!)

⑦廃棄:確実な消去が大事!

 

「覚えるべきポイント」

・リスクマネジメントは初期に開始し、その後⑦のプロセスが完了するまで継続的に実施する必要がある

・各プロセスでは、職務の分離(役割、環境、機能などを考慮する)を徹底すること!例えば、「プログラマーが実稼働のコードにアクセスするのはNG!」

・変更管理プロセスは①の際に必ず準備しておくこと。また、何かの変更を行う際はセキュリティレベルに影響しないことを確実にする必要がある!

 

 

以上です!!