セキュリティ要件は、開発者のフォーマット、ユーザーストーリー、ソフトウェア要件仕様、ストーリーマッピング、ワイヤーフレーム、ペルソナ、およびユースケースを使用して策定する必要があります。
さらに、開発者は確立されたセキュア プログラミング技術を採用して、脅威を特定、分析、優先順位付けする必要があります。
最後に、セキュリティレビューには独立したセキュリティレポートを含める必要があります。
このレポートは、アプリケーションがセキュリティ仕様を満たしており、セキュリティの脆弱性が含まれていないことを関係者に保証します。
コメント