Scrum

Scrumとは、ひとことで言えば、1〜4週間のスプリントと呼ばれる固定期間で機能を増分開発するアジャイルフレームワークです。プロダクトオーナー、スクラムマスター、開発チームの3つの役割と、スプリントプランニング・デイリースクラム・スプリントレビュー・レトロスペクティブの4つのイベントで構成されます。プロダクトバックログから優先度の高い項目を選び、スプリントごとに動くインクリメントを完成させます。セキュリティ要件はバックログに「Security User Story」として組み込み、各スプリントの完成定義（DoD）にセキュリティテスト合格を含めることが推奨されます。