コンテンツ情報
公開日 |
2019/11/06 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
10ページ |
ファイルサイズ |
262KB
|
要約
DevOpsなどに代表されるアジャイルな開発手法が多くの組織で採用され、日々おびただしい数のアプリケーションがリリース、アップデートされるようになった。だが、開発チームはセキュリティチームに対し、80対1の規模で拡大しており、そのギャップがセキュリティチームに負担をかけている。
従来のアプリケーションセキュリティの手法は、現代の開発環境では機能しない。関係者に負担をかけることなく、セキュリティをソフトウェアのライフサイクルに組み込んだ「シームレスなアプリケーションセキュリティ」という次の一歩を踏み出す必要がある。この移行を成功させるためには、重要な5つのステップがある。
最初のステップとして、セキュリティを考慮したコーディングができるよう、開発者にトレーニングを実施し、そのサポートのためのツールも提供する。さらに、初期段階で頻繁にテストを実施する、ライフサイクルにおけるセキュリティの標準化を進めるといったステップがある。この取り組みには時間と労力を要するが、本資料では着実にステップを進めていくための指針やツールの機能を紹介しているので、参考にしてほしい。