IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アジャイル開発のセキュリティ対策――OSSの脆弱性を回避するための基本戦略
近年のソフトウェア開発では、オープンソースソフトウェアを利用したアジャイル開発が増えている。そこで、この手法を選ぶ際に考えなければならないセキュリティの基本戦略や、OSSを安全に利用するためのツールの条件を具体的に検討する。
コンテンツ情報
| 公開日 | 2017/03/09 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 379KB | ||
要約
近年、アジャイルソフトウェア開発における構成要素としてオープンソースソフトウェア(OSS)を選ぶケースが増えている。開発者が新規にコードを作成する必要がなく、性能と機能を提供する上で有効な多数のコンポーネントを備えたOSSは、アジャイルプロジェクトの安定した基礎となり得るからだ。
しかし、オープンソースの利用には一定のリスクも伴う。よくメンテナンスされたプロジェクトでは、自動ツールで発見できるような脆弱性が問題となることはないが、ほぼ毎日のように発見される脆弱性には、まれに重大なものも含まれるからだ。
そのため、OSSを利用したアジャイル開発では、「既知の脆弱性がないオープンソースコンポーネントの選択」と「アプリケーションのライフサイクルを通じたコンポーネントの監視」が基本的なセキュリティ戦略となる。本コンテンツでは、これらの戦略を解説するとともに、OSSを安全に利用するためのツールの条件を明らかにする。
しかし、オープンソースの利用には一定のリスクも伴う。よくメンテナンスされたプロジェクトでは、自動ツールで発見できるような脆弱性が問題となることはないが、ほぼ毎日のように発見される脆弱性には、まれに重大なものも含まれるからだ。
そのため、OSSを利用したアジャイル開発では、「既知の脆弱性がないオープンソースコンポーネントの選択」と「アプリケーションのライフサイクルを通じたコンポーネントの監視」が基本的なセキュリティ戦略となる。本コンテンツでは、これらの戦略を解説するとともに、OSSを安全に利用するためのツールの条件を明らかにする。