ソフトウェア・セキュリティ用語集

専門用語は、コンピューター・セキュリティにおいて常に問題になってきました。それはソフトウェア・セキュリティにおいても例外ではありません。BSIMMで使用されている用語のいくつかは特別な意味を持っています。ここではBSIMMで広く使用されている重要な用語のいくつかについて説明します。
 

アクティビティ: 対策の一環として、ソフトウェア・セキュリティ・グループ(SSG)によって実行または推進されるアクション。アクティビティはBSIMMにおいては3つのレベルに分かれています。
 

ドメイン:BSIMMのフレームワークにおける4つのカテゴリーの1つ。ガバナンスインテリジェンスSSDLC(Secure Software Development Life Cycle)タッチポイントディプロイメントの各カテゴリーがあります。
 

対策:BSIMMのアクティビティを分類する12のカテゴリー(プラクティス)。ソフトウェア・セキュリティ・フレームワーク(SSF) のドメインにはそれぞれ3つの対策が存在し、各対策のアクティビティはさらに3つのレベルに分かれています。
 

サテライト:関心を持ち参加している開発者、アーキテクト、ソフトウェア・マネージャー、テスター、および同様の役割を担う人々のグループ。各人がソフトウェア・セキュリティに親しみを持ちソフトウェア・セキュリティ・グループ(SSG)によって組織されそれに貢献しています。
 

SSDL(Secure software development life cycle:セキュア・ソフトウェア開発ライフサイクル):統合されたソフトウェア・セキュリティ・チェックポイントとアクティビティを持つソフトウェア・ライフサイクル。
 

ソフトウェア・セキュリティ・フレームワーク(SSF): BSIMMの基盤。12のプラクティスから成り、4つのドメインに分かれています。ソフトウェア・セキュリティ・フレームワークのセクションを参照してください。
 

ソフトウェア・セキュリティ・グループ(SSG): ソフトウェア・セキュリティを遂行し促進する責任を負った内部グループ。これまでに、ソフトウェア・セキュリティ・イニシアティブ(SSI)の第一歩はSSGの選定であることを学びました。
 

ソフトウェア・セキュリティ・イニシアティブ(SSI):ソフトウェア・セキュリティ・アクティビティを統合的に浸透させ、測定し、管理し、推進する全組織的プログラム。エンタープライズ・ソフトウェア・セキュリティ・プログラムとも呼ばれます。