OWASP セキュア・ソフトウェア開発契約付属書は、ソフトウェアの開発者とその顧客が、開発または供給されるソフトウェアのセキュリティに関連した重要な契約条項と 条件を交渉し、取り込むことを助けます。多くの契約はこれらの問題に触れておらず、しばしば関係者が実際に同意されたものに劇的に異なる見解を持ちます。これらの条項を 明確に述べることは、双方の関係者が進め方について情報に基づいた意思決定ができることを確実にするもっともよい方法です。現在、英語のバージョンがあります。

契約付属書セキュア・ソフトウェア開発契約付属書

構築を始める前に、

セキュリティを組み込みましょう。

OWASP セキュア・ソフトウェア開発契約付属書は、ソフトウェアの開発者とその顧客が、開発または供給されるソフトウェアのセキュリティに関連した重要な契約条項と条件を交渉し、取り込むことを助けます。多くの契約はこれらの問題に触れておらず、しばしば関係者が実際に同意されたものに劇的に異なる見解を持ちます。これらの条項を明確に述べることは、双方の関係者が進め方について情報に基づいた意思決定ができることを確実にするもっともよい方法です。現在、英語のバージョンがあります。

契約を用いてセキュリティを構築する：

● セキュリティに関連するライフサイクル活動を定義する。

● セキュリティ要求エリアを定義する。

● 合意された標準

（OWASP ASVS な

ど）を用いたセキュリティの分析とテストを要求する。

資格のある弁護士に相談しましょう、しかしあなたの契約付属書を持参してください！

OWASP セキュア・ソフトウェア開発契約付属書はガイダンスです。しかし、開発または供給されるソフトウェアのセキュリティに関連した重要な契約条項と条件を交渉し、取り込むために、あなたが資格のある弁護士と会話するとき、持っていくべきガイダンスです。

契約付属書は、あなたの合意の開始地点です。あなたは、すべての活動が好きではないかもしれません、または、より多くの提案をしたいかもしれません。あなたは異なる責任を割り当てたいかもしれません。契約付属書は、すべてのソフトウェア顧客と開発者の要望を厳密に取り込むことを意図しているわけではありません。ソフトウェアが最終的にセキュアになることを確実にするために重要である、主要な項目を議論するためのフレームワークを提供することを意図します。セキュリティを議論して合意を得た後 で、あなたはこの合意を適合するように調整すべきです。

セキュリティに関連した条項や条件を交渉し、取り込むことの利益は何でしょうか？

OWASP セキュア・ソフトウェア開発契約付属書に取り組むことは、多くの利益があります。主な一つは、関係者の間で期待が明らかになることです。いくつかの場合、難しいセキュリティ問題がソフトウェアに直面したときに、訴訟を回避する助けになるでしょう。また、多くの法的・規制的コンプライアンスの理由により要求される、同じような活動もあります。

契約付属書の目的は、ライフサイクルの各段階において、セキュリティに適切な注意が払われることを、単に確実にすることです。追加の利益は、このソフトウェアが実行していると主張していることを実行するために信頼すべき理由に対する議論を本質的に展開する「認証パッケージ」を形成するために、この文書が一緒に集められることです。

プロジェクト・スポンサー

OWASP Legal project は以下によりスポンサーされています：

OWASP

The Open Web Application Security Project