アジャイルセキュリティ宣言

アジャイル宣言は、2001年にドキュメント重視のソフトウェア開発習慣への反対運動として発表されました。現在、私たちはアプリケーション・セキュリティを脅かす非効率性に対処することによって、アジャイル宣言を保管する独自の原則を作成しました。これらの4つの原則は、アジャイル開発の現場でセキュアなソフトウェアを構築するためのガイドとなります。

 

1.      セキュリティ専門家より開発者とテスターを頼ること

2.      セキュリティ対策は、開発終了後ではなく開発中に

3.      セキュリティ機能を追加するより機能をセキュアに実装すること

4.      バグの修正よりリスクの軽減

 

どのようにこれらの4つの原則をアジャイル宣言に組み込み、アジャイル・プロセスがどのように自然かつ効果的な方法で、クリティカルなセキュリティ基準に統合させる一助になるのかをご確認ください。