SYSTEM-8-2

クライテリア

セキュアコーディングについて、開発者を対象とした教育カリキュラムや研修を実施しているか。

タイプ

セキュリティシフトレフト

観点

学習と改善

用語解説

セキュアコーディング

セキュアコーディングとは、ソフトウェアを開発する際に、セキュリティの脆弱性が混入するのを防ぐコーディング方法です。または防御的プログラミングと呼ばれています。結果的に脆弱性がなければ良いというだけではなく、脆弱性に繋がりかねない記述を避け、設計レベルから多重に脆弱性の入り込みにくい実装をすることを目的としています。

これにより、脆弱性診断を受けて問題のなかったコードであっても仕様変更や機能追加などを行ったときに、脆弱性が作り込まれてしまうリスクを低減することができます。

参考資料