ソフトウェア開発ライフサイクル(SDLC)とは
ソフトウェア開発ライフサイクル(SDLC)とは、ソフトウェアを開発する段階に分けたものです。
ソフトウェア開発は情報システムビジネスで中心となります。ソフトウェア開発はモデル化されており、開発工程は6段階にわかることで整理することができます。メンテナンスが終わったら、また要件定義に戻ります。こうしてソフトウェアはより大きくなっていきます。
- 要件定義(planning) どんなソフトウェアにする?
- 設計(design) こうしたら実現できそうだ
- コーディング(implementation) よし作ろう
- テスト(testing) ちゃんとできたかな
- デプロイ(deployment) ユーザに使ってもらおう
- メンテナンス(maintenance) ちゃんと動いているかな
各フェーズを明確に定義することで、各フェーズでの確認する作成物を認識合わせすることができ、顧客の期待を満たすシステムを開発することに繋がります。
多くのシステム開発手法はこのSDLCのフェーズの定義を利用しています。スクラムプロジェクトでは、数週間のスプリント内でSDLCフェーズを通過します。ウォーターフォールプロジェクトは、フェーズを完了するのに数か月かかるような定義がなされます。
設計ではRFCに則っているのか、どれだけ標準的な構成であるのかなどを確認し、コーディングのフェーズでは開発者自身がセキュアなコーディングテクニックを熟知しているかが重要です。
各フェーズにおいてセキュリティを確保するために工夫があり、セキュリティが得られるように開発するすべを知っておく必要があります。
フレームワークによって組み分けが違う
SDLCは基本的にやることは同じですが、定義している団体やフレームワークによって若干呼び名が変わります。
NIST SDLC
- セキュリティ計画の準備
- 初期
- 設計/開発
- 実装
- インストール
- テスト
- 認定
- 稼働/保守
- 廃棄
DOJ SDLC
- 初期
- 要件定義
- 計画
- 必要事項の分析
- ユーザ設計
- システム設計
- 統合とテスト
- 実装
- 稼働と保守
- 廃棄
どのような定義を使うのかは状況によりますが、基本的に十する内容に差異はありません。
