「セキュリティ体制を高めるための手段として、SSDF(SecureSoftwareDevelopmentFramework)があります。これは、NISTSP800-218というアメリカ国立標準技術研究所(NIST)から公開されている定義に基づいたソフトウェア開発の実践方法です。このフレームワークは、BSA、OWASP、SAFECodeなどの団体が提唱するソフトウェア開発手法を参照し、セキュリティ重視の開発に必要なプラクティスを統合しています。」
「セキュリティ体制を高めるための手段として、SSDF(SecureSoftwareDevelopmentFramework)があります。これは、NISTSP800-218というアメリカ国立標準技術研究所(NIST)から公開されている定義に基づいたソフトウェア開発の実践方法です。このフレームワークは、BSA、OWASP、SAFECodeなどの団体が提唱するソフトウェア開発手法を参照し、セキュリティ重視の開発に必要なプラクティスを統合しています。」
