アジャイル開発のアプリケーション・セキュリティ

流動的なリリース・サイクルへのセキュリティの組み込み

アジャイル・プロセスに自然に組み込み、新機能リリースのセキュアな基盤を提供するサービスにより、アジャイル・チームのセキュリティ・リスクの軽減をシノプシスが支援します。シノプシスでは「セキュリティの組み込み」の使命を果たすため、アジャイルなセキュリティ・アプローチの構築を基本としています。

俊敏な環境にセキュリティを組み込む

堅牢なセキュリティ基盤上で構築することにより、アジャイル開発の俊敏性と流動性の維持がさらに向上します。開発者やソフトウェア・エンジニアがそれぞれの業務に専念できるよう、点と点を結ぶプロジェクト全体のまとめをシノプシスがお手伝いします。

プログラム開発

セキュリティの標準、方針、指標をユーザー・ストーリーに組み込みます。

アーキテクチャのリスク解析

システム間の連関を特定し、全体的な設計の完全性を確保します。

セキュリティに関するトレーニング

セキュリティの組み込みに必要なスキル教育を行います。

アジャイル・セキュリティ宣言

アジャイル・セキュリティ宣言

アジャイル開発プロセスにセキュリティを組み込む場合に追加できる指針が4つあります。指針の詳細をご覧ください。

アジャイル・トレインに乗り込む

アジャイル・トレインに乗り込む

アジャイルは、ソフトウェア・セキュリティの軌道を走る高速列車にたとえることができます。軌道がなければ列車は遠くまで走ることはできません。同様に、開発プロセスの指針となるセキュリティ対策がなければ、ソフトウェアのセキュリティは確保できません。SDLCの軌道を外れることなくアジャイル・ワークフローにセキュリティを組み込む方法をご紹介します。