Open1

ウェブ・セキュリティ基礎試験(徳丸基礎試験)⑬

445445

徳丸基礎試験勉強まとめ⑬

「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」の9章を自分なりにまとめる
アドバイスや間違い指摘など歓迎です

9章「安全なWebアプリケーションのための開発マネジメント」

9.1 開発マネジメントにおけるセキュリティ施策の全体像

  • 開発体制
  • 開発プロセス

9.2 開発体制

  • 開発標準の策定
  • 教育

9.3 開発プロセス

  • 企画
    • RFI
  • 発注
    • RFP
  • 要件定義
  • 基本設計
  • 詳細設計、プログラミング
  • セキュリティテスト
  • 受注側テスト
  • 発注側テスト
  • 運用
  • アジャイル開発プロセス適用