ソフトウェアヘルスチェック監査テンプレート/チェックリスト
ソフトウェアのヘルスチェックを行うために使用できるテンプレート/チェックリストを知っている人はいますか?私のチームは多数のレガシーアプリケーションをサポートしており、アプリケーションの正常性に関するスコアカードを上級管理者に提示するように依頼されました。
テンプレートは次の目的で使用されます。
- 生産の停止、遅延、または財務上の影響を引き起こす可能性のあるパフォーマンスまたは安定性の問題を特定します。
- アプリケーション/サービスのデータ、承認または認証のセキュリティホール/欠点を特定します。
- アプリケーション/サービスのバックアップ、災害復旧、ビジネス継続性コンプライアンスを特定します。
- 参照アーキテクチャまたは事前定義された一連の技術標準に対するアプリケーション/サービスのコンプライアンスを特定します。
- アプリケーション/サービスの現在および必要な監視と警告を特定します。
- トランザクションサポートのレベルと、アプリケーション/サービスのデータ破損またはエラーの可能性を特定します。
- アプリケーション/サービスのライセンスに関する懸念を特定します。
- アプリケーション/サービスの最小ハードウェア要件を特定します。
- アプリケーション/サービスのテクノロジー、ベンダーサポート、コミュニティサポートを特定します。
- すべての調査結果に関する推奨事項を提供します。
Googleでのクイック検索では、購入するこのテンプレート以外に役立つものは何もないようです http://www.it-checklists.com/application_health_check_toc.html
いくつかのアイデア:
- セキュリティに関する包括的なチェックリストについては、 OWASP ASVS を参照してください。
- 主にセキュリティに焦点を当てたリスク分析モデルについては、 MicrosoftのSDL を参照できます。
- ハードウェア要件については、通常の使用下で実行中のシステムでベンチマークを行う必要があります。私たちはこれをソフトウェアに対して行い、最小ハードウェア要件、同時ユーザーなどからの数値を導き出しました。
- ライセンスの問題については、各ソフトウェアコンポーネントの起源(OWASP ASVSに含まれています)を追跡し、各コンポーネントのライセンスを指定する必要があります。準拠していない場合は、コードを調整する可能性があります。あなたはこれのための方法論を必要としません、それはただの退屈な仕事です。
- リスク分析手法(ソフトウェアとは別)を読んで、関心のある機能ドメインに適用することができます。
質問のすべてをカバーする任意のソフトウェアプロジェクトに適用できる既製のドキュメントが実際に存在することを心から疑います。