ガイドライン策定支援サービス

サービス 概要

セキュリティ基準となるガイドラインを用いた開発を行うことで、
運用開始後の脆弱性改修の工数削減に繋がる

セキュアなWebサイトを構築するためには、ある一定の基準(ガイドライン)に基づいたアプリケーション開発を行うことが有効です。これにより、メンバーのスキルに依らず、セキュリティ対策の統一化が可能となるため、脆弱性改修による手戻りの削減やセキュリティレベルの向上に繋がります。自社内で開発する場合のコーディングルールを定めた開発者向けガイドラインや、外部の開発ベンダに開発を委託する際の発注者向けガイドラインなど、お客様のご要望に合わせてさまざまなガイドライン策定の支援を行います。

サービスフェーズ

Webアプリケーションの開発工程において、「要件定義」または「開発」フェーズにおいてセキュリティガイドラインの運用が効果的です。設計に起因する脆弱性が開発(コーディング)後に見つかった場合、大幅な手戻りが発生し余分な工数がかかるとともに、サイトのリリーススケジュールに影響することも考えられます。「要件定義」および「設計」の段階でガイドラインに則った運用を導入することをお勧めします。

サービスフェーズ

KCCSカスタマーサポートセンター お問い合わせ・資料請求