セキュア開発サポート
ソフトウェア開発の「ライフサイクル全体」でセキュアな開発体制を構築するサポートサービス!
セキュアなソフトウェア開発には、開発者へのトレーニング、要求仕様策定、開発、テスト、運用と、そのライフサイクル全てにおいてセキュリティを考慮したプロセスが必要です。
ESIは、ソフトウェア開発の「ライフサイクル全体」にセキュリティを考慮した開発サポートを行っています。最終的な目標は、ご契約者様自らがセキュアな開発プロセスを自立して行える体制づくりです。
対象
- 中小規模のソフトウェア開発組織/会社
- ソフトウェア開発プロジェクト
- 新規開発・既存システム再開発
サービス内容
このサービスは、「セキュア開発研修」「ソースコード検査」「SAMM導入サポート」「セキュアコーディング標準導入サポート」「テクニカルサポート」がセットになっています。
- ソースコード検査を基本としたセキュリティ診断
- ISO 27000/ISMS/OWASP/SANS/MITRE などのガイドライン準拠
- 標準コースの検査
- セキュア開発研修
- セキュリティ標準 ISO 27000
- セキュリティ対策の原則
- リスク分析とリスク対応
- セキュアな設計
- セキュアコーディング/セキュアプログラミング
- セキュアな開発・運用体制
- ソースコードレビューによるセキュリティチェック
- セキュア開発プロセス導入(SAMM、セキュアコーディング標準)
- 要求仕様のレビュー
- 運用環境のレビュー
- インシデント発生のサポート
契約形態
- 1年契約で更新 - 前年度実績で改訂
- プロジェクト単位の場合はお問い合わせ下さい