セキュアプログラミング

ソフトウェアに対して予測不能なランダムデータ（ファズ）を大量に入力し、異常動作やセキュリティ上の脆弱性を検出するテスト手法。バッファオーバーフローなどの未知の不具合発見に有効。

DevOpsの開発プロセスにセキュリティ（Sec）を組み込む手法。開発の初期段階からセキュリティを考慮し、自動化されたセキュリティテストやコード分析をCI/CDパイプラインに統合する。

DevOpsの開発ライフサイクル全体にセキュリティを統合するアプローチ。開発の初期段階からセキュリティテストや脆弱性チェックを自動化し、セキュリティをチーム全員の責任とする。シフトレフトの考え方を適用する。

プログラムの記述方法に関する統一ルール。命名規則、インデンテーション、ネスト、コメントの書き方、使用禁止命令などを規定する。コードの可読性・保守性を向上させ、チーム開発での品質統一に貢献する。

プログラムを独立性の高い機能単位のモジュールに分割する設計手法。STS分割やTR分割、共通機能分割などの手法がある。モジュールの凝集度を高め、結合度を低くすることが良い設計の基準であり、保守性と再利用性の向上に寄与する。

オブジェクト指向のソフトウェア設計を視覚的に表現するための標準化された表記法。クラス図、シーケンス図、ユースケース図、アクティビティ図、ステートマシン図など複数のダイアグラムで構成され、システムの構造や振る舞いを多角的に表現できる。