この実績の強み
指摘対応を個別修正で終わらせず、実装・設定・運用を含めた全体方針として整理できること。
プロジェクト概要
静的解析レポートをもとに、指摘箇所の調査、改修方針の整理、説明資料の作成を実施。単なる技術修正ではなく、実装・設定・運用のどこで対策すべきかを整理し、関係者が判断しやすい形で全体方針を可視化。
1課題
2対応内容
3成果
1課題
- 静的解析による指摘に対し、実装・設定・運用のどこで対応すべきか切り分けが必要だった
- 単発の修正ではなく、優先度や方針を関係者が判断しやすい形で整理する必要があった
- 開発者・関係者へ説明可能な資料整備が求められた
2対応内容
- 静的解析の指摘内容を調査し、対応要否や影響範囲を整理
- 実装、設定、運用の各観点から改修方針や優先度の整理を実施
- 関係者向け説明資料や判断材料の整備を実施
3成果
- 指摘に対して、調査から対応方針提示までを一貫して実施
- 実装・設定・運用の観点で整理し、全体最適で判断しやすい状態を実現
- 場当たり対応ではなく、体系的にセキュリティ対策を進める基盤整備に寄与
主要技術
- Java
- Fortify