Skip to main content

セキュア開発サポート

ソフトウェア開発のライフサイクル全体でセキュアな開発体制を構築するサポートサービスです。セキュアなソフトウェア開発には、開発者へのトレーニング、要求仕様策定、開発、テスト、運用、ソフトウェア開発のライフサイクル全てにセキュリティを考慮したプロセスが必要です。ESIではソフトウェア開発のライフサイクル全体にセキュリティに考慮した開発サポートを行っています。最終的な目標はご契約者自らがセキュアな開発プロセスを自立して行える体制の構築にあります。

 

対象

  • 中小規模のソフトウェア開発組織/会社
  • ソフトウェア開発プロジェクト
  • 新規開発・既存システム再開発

 

サービス内容

このサービスには「セキュア開発研修」「ソースコード検査」「SAMM導入サポート」「セキュアコーディング標準導入サポート」がセットになっています。

  • セキュア開発プロセス導入(SAMM、セキュアコーディング標準)
  • セキュア開発研修
  • 要求仕様のレビュー
  • 開発段階からのソースコードレビュー
  • テスト時のソースコードレビューおよびツールによるセキュリティ検査
  • 運用環境のレビュー
  • インシデント発生のサポート

 

契約形態

  • 1年契約で更新 - SAMMの成熟度および前年度実績で改訂
  • プロジェクト単位の場合はお問い合わせ下さい

 

Contact us