IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSS管理のベストプラクティス――アジャイル開発で自動化すべき5つの重要タスク
ソフトウェア開発に「DevOps」と「アジャイル」を採用する企業が増えている。しかし、その推進力となるオープンソースの脆弱性には対応の遅れが目立つ。開発チームにとって深刻なリスクとなり始めたオープンソースの管理は、今後どのように行うべきだろうか。
コンテンツ情報
| 公開日 | 2017/03/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 32ページ | ファイルサイズ | 1.9MB | ||
要約
近年、提供されるソフトウェアには、オープンソースコンポーネントとマイクロサービスで組み立てられた複合型製品が増えている。その背景には、ソフトウェア開発におけるスピード、アジリティ、革新性などへの要求の増大がある。
この要求に応えるため、DevOpsとアジャイル開発に注目する企業は今後ますます増えるだろう。しかし、これらの手法の急速な採用は、その実践には不可欠の「オープンソース」に脆弱性を残す結果を生んでいる。オープンソースソフトウェア(OSS)を利用する以上、このセキュリティの最終的な責任を負うのはエンドユーザーだ。
それでは、熟練のセキュリティ研究者でなければ見つけられないようなOSSの脆弱性について、開発チームが取り得る現実的な対策とはどのようなものだろうか。本コンテンツでは、OSS管理のベストプラクティスとして、自動化すべき「5つの重要なタスク」について解説する。
この要求に応えるため、DevOpsとアジャイル開発に注目する企業は今後ますます増えるだろう。しかし、これらの手法の急速な採用は、その実践には不可欠の「オープンソース」に脆弱性を残す結果を生んでいる。オープンソースソフトウェア(OSS)を利用する以上、このセキュリティの最終的な責任を負うのはエンドユーザーだ。
それでは、熟練のセキュリティ研究者でなければ見つけられないようなOSSの脆弱性について、開発チームが取り得る現実的な対策とはどのようなものだろうか。本コンテンツでは、OSS管理のベストプラクティスとして、自動化すべき「5つの重要なタスク」について解説する。