IPA セキュア・プログラミング講座

従前は、ソフトウェア開発工程における下流の工程において、セキュリティ脆弱性が発見され、それらについて対処されることが多かった。

しかし、作り込まれた脆弱性によっては、容易には修正できないものもありうる。また、たとえ修正できたとしても、不経済な事態になってしまう。

下流の工程においては、取り返しがつかない脆弱性をもってしまわないように、するためには、上流工程（要件定義、設計）から脆弱性対策の論点を意識できるようにする必要がある。