製品資料
マイクロフォーカスエンタープライズ株式会社
DevOpsの速度に追い付く、シームレスなアプリケーションセキュリティの実現法
DevOpsなどのアジャイルな開発手法では、迅速性を重視するあまり、アプリケーションの脆弱性への対処がおろそかになりがちだ。この課題を克服するためには、シームレスなアプリケーションセキュリティを実現する必要がある。
要約
DevOpsなどに代表されるアジャイルな開発手法が多くの組織で採用され、日々おびただしい数のアプリケーションがリリース、アップデートされるようになった。だが、開発チームはセキュリティチームに対し、80対1の規模で拡大しており、そのギャップがセキュリティチームに負担をかけている。
従来のアプリケーションセキュリティの手法は、現代の開発環境では機能しない。関係者に負担をかけることなく、セキュリティをソフトウェアのライフサイクルに組み込んだ「シームレスなアプリケーションセキュリティ」という次の一歩を踏み出す必要がある。この移行を成功させるためには、重要な5つのステップがある。
最初のステップとして、セキュリティを考慮したコーディングができるよう、開発者にトレーニングを実施し、そのサポートのためのツールも提供する。さらに、初期段階で頻繁にテストを実施する、ライフサイクルにおけるセキュリティの標準化を進めるといったステップがある。この取り組みには時間と労力を要するが、本資料では着実にステップを進めていくための指針やツールの機能を紹介しているので、参考にしてほしい。