DevSecOps

DevOpsの開発プロセスにセキュリティ（Sec）を組み込む手法。開発の初期段階からセキュリティを考慮し、自動化されたセキュリティテストやコード分析をCI/CDパイプラインに統合する。

DevOps（開発と運用の連携）にセキュリティを統合した開発手法。開発ライフサイクルの全段階でセキュリティを自動化・組み込み、CI/CDパイプラインにSAST、DAST、SCAなどのセキュリティテストを統合して、迅速かつ安全なリリースを実現する。

ソフトウェアの設計・実装段階からセキュリティを考慮したプログラミング手法。入力値の検証、出力のエスケープ処理、適切なエラー処理、最小権限の原則などにより、脆弱性の作り込みを防止する。

ソフトウェアに対して予測不能なランダムデータ（ファズ）を大量に入力し、異常動作やセキュリティ上の脆弱性を検出するテスト手法。バッファオーバーフローなどの未知の不具合発見に有効。

クライアント端末にはOS等の最低限の機能のみを持たせ、アプリケーションの実行やデータ管理をサーバ側で行うシステム構成方式。セキュリティの向上、端末管理の簡素化、情報漏洩リスクの低減が利点。VDI等で実現する。

アプリケーション開発の基盤となる再利用可能なソフトウェア構造。共通的な処理の骨格を提供し、開発者が固有の処理を埋め込む（ハリウッドの原則）。生産性向上と品質の均一化に寄与する。

開発用のホストコンピュータ上でターゲットシステム（組込み機器）向けのソフトウェアを開発する手法。クロスコンパイラ、ICE（In-Circuit Emulator）、JTAGデバッガなどの開発ツールを用いる。

ユーザやシステムの身元を確認するプロセス。知識認証（パスワード）、所有物認証（トークン）、生体認証（指紋等）の3要素があり、多要素認証（MFA）でセキュリティを強化する。OAuth、SAMLなどの標準プロトコルがある。