アジャイルな皆禽晦遺(ソフトウェア蝕kライフサイクル)とは
アジャイル蝕kは、勣箔迦と蝕k宀迦との亅距による吭房畳協と、借Pするソフトウェアの儉桟議、郡畐弔平kの序佩を児云にしています。恬匍はスプリントと柵ばれる協豚議な郡甡汽ぅル宥械は2゛4L寂で佩われます。
アジャイル蝕kでは、繍栖互い鳩楕で箔められるであろう勣周であっても、栽吭がなければ蝕kはなされません。この泣が蝕kチ`ムとセキュリティ?チ`ムとのフラストレ`ションにもなりえます。セキュリティ?チ`ムは好帖好蔦漾▲螢好の覿┐鰆章鬚靴泙后J韻たつにつれ勣周がより苧鳩晒し、、蝕kプロセスの兜豚粁竣では覿┐気譴覆ったセキュリティ勣周が壓晒する辛嬬來があります。ですが覿┐気譴?な好弔凌苗榻圓して、醤悶議な俐屎などの企崔ができずセキュリティ毅輝宀がどうしてよいか詞岱してしまう魁栽があります。
セキュリティのQ泣からの嶷勣なポイントは、アジャイル蝕kではスプリントが児云だということです。バックログに贋壓しないセキュリティ勣周はスプリントでのデリバリ`の鵑砲覆蠅泙擦鵝スプリントで嚠協されていない恬匍は佩われません。バックログに苧芝されているセキュリティ勣周は麿の勣周と慌に單枠乏了が原けられます。
アジャイルによるセキュア蝕kの容序
アジャイル傚冱がk燕されてから15定がUちますが、ソフトウェア蝕kにおけるアプリケ`ション?セキュリティ貨では笋錣蕕困侶紳覆茸决しています。セキュリティはソフトウェア蝕kとは俳り宣された翌何のプロセスとみなされがちですが、書こそ、このような需圭を個めて、アジャイル返隈を喘いたセキュアなソフトウェア更廏を佩う扮豚に栖ています。
アジャイル桟廠でセキュアなソフトウェアを更廏する魁栽、4つの圻夸に彭朕する駅勣があります。これらの圻夸は、仝恣芝のことがらに、あることを範めながらも、暴たちは嘔芝のことがらにより、鬚く々というオリジナルのアジャイル傚冱を未弄してパタ`ン晒したものです。
その朕議は、仟しいアクティビティの蝕kにvする峺寞を幣し、セキュリティを輝隼のものとしてアジャイル?プロセスに紳糞弔没蕕烋zむように屡贋のアクティビティを距屁することにあります。參和の4つの圻夸は、アジャイルな圭隈によるセキュア?ソフトウェアの更廏をX潜するものです。
- セキュリティのスペシャリストだけでなく蝕kチ`ムとテスト?チ`ムもきzむ
- 蝕k朔にセキュアにするのでなく、蝕k嶄にセキュアにする
- セキュリティ字嬬の弖紗よりも字嬬のセキュアなg廾を崗鬚垢
- バグ俐屎よりもリスクX受に、、鬚く
セキュアなソフトウェアのアジャイルな蝕kは、匯違議なソフトウェアのアジャイル蝕kと児云議に揖じプロセスでなされるべきです。
アジャイル皆禽晦遺は双の
アジャイルの皆禽晦遺は双概にたとえられます。概態の1指が1スプリントを燕します。スプリントが1指するたびに、バックログから仟しい勣周が\概し、アジャイル?ソフトウェア蝕kライフサイクル┳Ф抒遺の柴鮫、g廾、テスト、得、デプロイの光フェ`ズへと序佩していきます。
スプリントの1指に根まれるアジャイル蝕kの光フェ`ズは、ソフトウェア?セキュリティの濛靴朴悗辰董光フェ`ズに鬉犬尋餐のセキュリティ?アクティビティを宥狛していきます。セキュリティについて別屬垢襪燭瓩冒亞気鰺3気垢覬慴はありません。巌樋來が需つかった魁栽は、麿のバグと揖にQい、余嶄で盾畳します。
Aきをiむ
