セキュリティ・トップ  ›  選べる診断コース › セキュアWebアプリケーション開発支援コース › セキュアプログラミングポリシー策定

セキュアプログラミングポリシー策定

診断の概要

 セキュアプログラミングポリシー策定は、プログラム詳細設計書等の仕様ドキュメントを元に、セキュアなWebアプリケーションを開発する際に必要なプログラミングポリシーを策定し、それを実現させるためのプログラムガイドラインとチェックリストの作成を行います。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
●

特 長

 プログラム詳細設計書等の仕様ドキュメントを元に、セキュアなプログラム実装のポリシーを定義したプログラムガイドラインと、プログラム実装後のセルフチェックに利用するチェックリストを本格的なプログラム実装を行う前に策定します。

 実装の際にはプログラムガイドラインで定義されたルールを元にプログラムを行い、実装後にはチェックリストを利用してセキュリティ的に適切なコードになっているかをセルフチェックすることで、実装時において脆弱性を含んだプログラム実装を抑止することが可能となります。

セキュリティ品質を確保するためのガイド・チェックリストを策定
プログラム詳細設計書等の仕様ドキュメントにおいて、お客様が開発環境で利用する言語(Java、ASP.NET、PHP、Ruby等)、ミドルウェア、フレームワーク等に合わせて、セキュアに開発を行うために必要な項目について確認を行った上で、各脆弱性(SQLインジェクション、クロスサイトスクリプティング、セッション管理等)に対するプログラム時のガイドライン、及び開発後に行うチェックリストを策定します。
リリース直前の脆弱性修正コストを最小限に抑止することが可能
本格的な開発作業が始まる前にプログラムガイドラインとチェックリストを策定しておくことで、開発中のプログラムコードのセキュリティ品質を向上させることができます。最終的には、リリース直前のWebアプリケーション診断時において検出される脆弱性の数やその危険度を抑えることが可能となり、その結果、検出された脆弱性の修正コストを最小限に抑えることができます。

診断内容

実施項目
診断・分析 報告 確認 再診断
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
再診断 再診断
期間
延長
check check

作業内容の詳細

 「セキュアプログラミングポリシー策定」の作業内容は以下の通りです。

項  目 内 容
作業対象 Webアプリケーションにおけるプログラム詳細設計書等の仕様ドキュメント
作業内容

プログラム詳細設計書等の仕様ドキュメントを元に、セキュアなプログラム実装を行うための「プログラムガイドライン」と「チェックリスト」を策定します。仕様ドキュメントについては、秘密保持契約書締結後、弊社に持ち帰り、その情報を元に策定作業を行います。

作業環境 ソフテック社内作業エリア
ガイド
ライン

チェック
リスト
形式
内容
プログラム詳細設計書等の仕様ドキュメントを元に作成した「セキュアプログラミングガイドライン」と「チェックリスト」を提出致します。
提出
期限
仕様ドキュメント入手後の翌営業日から 10 営業日以内
提出
方法
PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。

価格

 「セキュアプログラミングポリシー策定」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
作業料金

仕様ドキュメントを元に「セキュアプログラムガイドライン」、および「チェックリスト」を提出致します。

500,000円
おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター