Service

セキュアコーディング標準導入サポート

27 November 2022 / Comments

 

Service Block Builder
  • Secure Coding Standard
    セキュアコーディング標準
    導入サポートサービス
    「安全なソフトウェアを開発するために 貴社だけのセキュアコーディング標準を構築するサポート

ISO 27000」でもシステム開発の要求事項 

開発時に必須のセキュリティ対策

貴社の開発環境/開発標準に合わせた「独自セキュアコーディング標準」作る!

安全なコードを書くためには、

貴社の開発環境に合ったノウハウが必須。

そのノウハウを文書化し、

貴社独自の「セキュアコーディング標準」の構築

をサポートします。

安全なソフトウェアを開発するには、「貴社独自のセキュアコーディング標準の構築と導入」が必須。

セキュアコーディング標準の導入は ISO 27000(国際情報セキュリティ標準)でも

システム開発の要求事項となっています。

 

 

お問い合わせ・お見積りのご依頼は

セキュアコーディング標準とは?

コンピュータプログラムを「正しく」動作させる為に必要なコーディング標準の総称です。

セキュアコーディングとは

米カーネギーメロン大学のUS CERTにより提唱されている「安全なプログラム構築に必要な概念と技術」です。

US CERTは、言語レベル(C、C++、Java、Android、PERL)のセキュアコーディング標準を公開しています。

セキュアコーディング標準とは

「ソフトウェア開発組織またはプロジェクト」が『独自』に構築するコーディング標準です。

開発組織/プロジェクトによって異なる開発環境(OS/ライブラリ/言語/フレームワークなど)に合ったコーディング標準を構築する

必要があります。

CERTが提供する言語別のセキュアコーディング標準を利用するだけでは、「セキュアコーディング標準」技術を採用したことになりません。

「セキュアコーディング標準の構築」とは 

 

OS

セキュリティポリシー

プログラミング言語

フレームワーク/ライブラリー

 

など、自分の組織の開発環境に 

適合したセキュアなコーディング標準を作ること。

 

「セキュアコーディング標準」の導入は

CERTの「プログラミング言語別セキュアコーディング標準」の導入のこと

ではありません 

サービス内容

さらに「安全・安心」の向上を目指して!

セキュアコーディング標準構築セミナー

セキュアコーディング標準の構築と導入に必要な「セキュアコーディングの論理と概念」、「独自のセキュアコーディング標準構築のポイント」と紹介します。

セキュアコーディング標準の構築サポート

本格的なセキュアコーディング標準の構築にはノウハウとリソースが必要になります。セキュアコーディング標準構築の技術サポートを提供します。セキュアコーディング標準構築後はソースコード検査でコードの改善箇所や適用漏れを検査します。

 セキュアコーディング標準準拠状態の評価

基本的なセキュアコーディング技術の導入状態は外部検査で判ります。アプリケーションを外部から検証してセキュアコーディング技術の導入状況の評価をサポートします。ソースコード検査により貴社独自のセキュアコーディング標準の適用状況の詳細を確認&評価できます。

セキュアコーディング標準導入前後の効果測定

セキュアコーディング技術の導入状況をプロジェクト開始前と開始後で評価することにより、セキュアコーディング標準導入前後の効果を測定できます。外部検査とソースコード検査の両方で測定可能です。

さまざま開発環境に対応

幅広いフレームワーク、ライブラリ、言語に対応。詳しくは、お問い合わせください!

 

お問い合わせ・お見積りのご依頼は

サービス対象

さらに「安全・安心」の向上を目指して!

Webシステム全般から一般的なシステム開発まで

一般的なWebシステムからその他のシステム開発までセキュアコーディング標準の構築は必要です。

必要なサービスだけご利用可能

セキュアコーディングのセミナーのみ、ソースコード検査のみ、外部からの検査のみ、と必要なサービスののみの提供も可能です。

全てまとめた契約も!

セキュアな開発方法論であるSAMMに基づいた包括的なご契約も可能です。

3つのご契約形態でご対応

貴社のニーズに合わせてご提案いたします。

サービス別の個別契約

プロジェクト単位の個別契約

セキュア開発サポート契約

個別見積り
20万円 (+税) ~
  • サービス単位でご契約
  • 導入セミナー/構築技術サポート/SAMM導入サポート/セキュアコーディング導入状態評価など、必要なサービスを個別に契約 
  • 契約期間は契約による
個別見積り
100万円 (+税) ~
  • プロジェクト単位でご契約
  • プロジェクトチーム/プロダクトに状況に応じてお見積
  • 契約期間は契約による
個別見積り
180万円 (+税) ~
  • 1年単位で契約
  • 毎年の契約でスコープ(実施目標とサービス内容)を決めてサポート
  • 外部検査とソースコード検査、テクニカルサポートが主たるスコープ

どちらもプロジェクト/プロジェクトチームのご契約です

詳しくは、お問い合わせください。

 

お問い合わせ・お見積りのご依頼は

よくあるご質問

FAQ

サーバー側のWebアプリケーションに対応しています。クライアント側はWebアプリ検査サービスをご利用ください。

ネットワーク経由で検査を行います。言語・プラットフォームは問いません。

ネットワーク経由で検査を行います。フレームワークは問いません。独自フレームワークの検査も可能です。

その他のご質問

ご相談・ご質問等がございましたら、まずはお気軽にお問い合わせください!

お急ぎの方は、お電話でも承ります。(TEL:0866-90-2131)

 

お問い合わせはこちら

 

お見積依頼はこちら

お見積りのご依頼を頂きましたら、3営業日以内にお見積りをお送りいたします。

ご要望に合わせて作成いたします。

 

お見積りのご依頼は

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • 0866-90-2131
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.