ざっくりセキュリティ・バイ・デザイン - Qiita原典 この↑資料自体、もともと簡潔にまとまっていてすごくわかりやすいです。 ただ、開発メンバー全員が全てに目を通すのものコストがかかるので、 かいつまんで大枠どんなことが書かれているのかを以下にまとめました。 セキュリティ・バイ・デザイン is 何? 「情報セキュリティを企画、設計段階から組み込むための⽅策」 開発プロセスの早い段階からセキュリティを考慮すること メリット is 何? 後付けでセキュリティ機能を追加したり、出荷直前になってセキュリティツールを実⾏していては、⼿戻りが多発したり、結果的に開発コストが多くかかってしまう可能性がある。 開発の早い段階でセキュリティ対策を⾏うことで、⼿戻りが少なく、コスト削減に繋がり、保守性の良いシステム・ソフトウェアの作成につながる。 何から始めれば良いか OWASP SAMMの 「設計」 をやれば良い OWASP SAMM 2.0 とは ソフト
