【セキュリティ】【マネジメント】品質確保＝セキュリティの向上

いったん作ってしまったソフトウェアを後から修正すると，

・品質が落ちる
・コストが上がる
・納期が遅れる

ということがおきます。

品質が落ちるということは，
必然的に「セキュリティは大丈夫」という品質保証性も落ちているということ。

品質を上げる＝セキュリティをあげるということは，
上流工程もですが，マネジメントがしっかりしている必要があります。

さらに逆説的に言えば，
品質が低いものはセキュリティが低く，
上流工程から失敗しており，マネジメントが駄目だったということです。

▼早めのチェック　3工程によるセキュリティ品質確保(IPA)
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents2/index.html