Category 18 / 20

DEVSECOPS

開発セキュリティ(DevSecOps)

セキュアな開発プロセスとツールチェーンを体系的に解説します。
SAST・DAST・SCAなどのセキュリティテスト手法から、
CI/CDパイプラインセキュリティ・コンテナセキュリティ・IaCまで、
DevSecOpsの実践に必要な知識を網羅します。

15 Terms
01 🔄
DevSecOps概論DevSecOps Overview
開発・セキュリティ・運用を統合したDevSecOpsの基本概念と成熟度モデル
 02 ⬅️
シフトレフトShift Left Security
開発の早期段階からセキュリティを組み込むアプローチと実践手法
 03 🔬
SASTStatic Application Security Testing
ソースコードを静的に解析して脆弱性を早期に発見するテスト手法
 04 🎯
DASTDynamic Application Security Testing
実行中のアプリケーションに攻撃を模倣して脆弱性を検出するテスト手法
 05 📦
SCASoftware Composition Analysis
オープンソースコンポーネントの脆弱性・ライセンスリスクを検出する分析手法
 06 🔧
CI/CDセキュリティCI/CD Pipeline Security
継続的インテグレーション/デリバリーパイプラインのセキュリティ強化
 07 🐳
コンテナセキュリティContainer Security
Docker・Kubernetesのセキュリティ対策とコンテナイメージの脆弱性管理
 08 📝
IaCセキュリティInfrastructure as Code Security
Terraform・CloudFormationなどのIaCテンプレートのセキュリティスキャン
 09 🔑
シークレット管理Secret Management
API鍵・パスワード・証明書などの機密情報を安全に管理する仕組み
 10 👀
セキュアコードレビューSecure Code Review
セキュリティ観点でのコードレビュー手法とチェックリスト
 11 🔄
SSDLCSecure Software Development Lifecycle
セキュリティを組み込んだソフトウェア開発ライフサイクルの設計と実践
 12 🔌
APIセキュリティAPI Security
REST/GraphQL APIの認証・認可・レート制限などのセキュリティ対策
 13 🔗
依存関係管理Dependency Management Security
ソフトウェアサプライチェーンの依存関係リスク管理とパッケージセキュリティ
 14 🏆
セキュリティチャンピオンSecurity Champions Program
開発チーム内のセキュリティ推進役の育成と活動プログラム
 15
セキュリティテスト自動化Security Testing Automation
CI/CDパイプラインに統合したセキュリティテストの自動化戦略