【OSS】ニュージーランド運輸庁、セキュリティ開発ライフサイクルツール「SDLT」をオープンソース化---必要なセキュリティ保証タスクを管理

ニュージーランド運輸庁(NZTA)は、セキュリティ開発ライフサイクルツール「SDLT」をオープンソース化した。

「SDLT」とは

「SDLT」は、NZTAとウェリントンのCatalystが共同開発したセキュリティ開発ライフサイクルツールで、セキュリティ保証を通じて技術成果物をウォーキングするためのデジタルアンケートおよびタスク管理システム。

「セキュリティ保証プロセスを簡素化」「不必要な第三者による評価への支出を削減」「製品の承認と納入のプロセス時間を大幅に短縮」などにより、製品開発ライフサイクルの早い段階でセキュリティ要件を埋め込める。

→GitHub　→NZTA/SDLT

主な機能

「SDLT」は「情報収集」「タスク作成」「ワークフロー管理」「ビジネス承認」を処理し、必要なセキュリティ保証タスク(PCI-DSSコンプライアンス、侵入テスト、情報分類など)を作成し管理する。

ユースケース

「SDLT」は、「概念実証製品」「SaaS(Software-as-a-Service)アプリケーションの提供や調達」「機能改訂やバグ修正の適用範囲の拡大」などに使用できる。

以上、下記URLからの要約
https://opensourceforu.com/2019/06/new-zealand-transport-agency-open-sources-security-development-lifecycle-tool/