<p>徳丸基礎試験勉強まとめ⑬</p>
<p>「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」の9章を自分なりにまとめる<br>
アドバイスや間違い指摘など歓迎です</p>
<h1 id="9%E7%AB%A0%E3%80%8C%E5%AE%89%E5%85%A8%E3%81%AAweb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E9%96%8B%E7%99%BA%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%80%8D">
<a class="header-anchor-link" href="#9%E7%AB%A0%E3%80%8C%E5%AE%89%E5%85%A8%E3%81%AAweb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E9%96%8B%E7%99%BA%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%80%8D" aria-hidden="true"></a> 9章「安全なWebアプリケーションのための開発マネジメント」</h1>
<h4 id="9.1-%E9%96%8B%E7%99%BA%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%96%BD%E7%AD%96%E3%81%AE%E5%85%A8%E4%BD%93%E5%83%8F">
<a class="header-anchor-link" href="#9.1-%E9%96%8B%E7%99%BA%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%96%BD%E7%AD%96%E3%81%AE%E5%85%A8%E4%BD%93%E5%83%8F" aria-hidden="true"></a> 9.1 開発マネジメントにおけるセキュリティ施策の全体像</h4>
<ul>
<li>開発体制</li>
<li>開発プロセス</li>
</ul>
<h4 id="9.2-%E9%96%8B%E7%99%BA%E4%BD%93%E5%88%B6">
<a class="header-anchor-link" href="#9.2-%E9%96%8B%E7%99%BA%E4%BD%93%E5%88%B6" aria-hidden="true"></a> 9.2 開発体制</h4>
<ul>
<li>開発標準の策定</li>
<li>教育</li>
</ul>
<h4 id="9.3-%E9%96%8B%E7%99%BA%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9">
<a class="header-anchor-link" href="#9.3-%E9%96%8B%E7%99%BA%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9" aria-hidden="true"></a> 9.3 開発プロセス</h4>
<ul>
<li>企画
<ul>
<li>RFI</li>
</ul>
</li>
<li>発注
<ul>
<li>RFP</li>
</ul>
</li>
<li>要件定義</li>
<li>基本設計</li>
<li>詳細設計、プログラミング</li>
<li>セキュリティテスト</li>
<li>受注側テスト</li>
<li>発注側テスト</li>
<li>運用</li>
<li>アジャイル開発プロセス適用</li>
</ul>
