IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

Contrast Security Japan合同会社

製品資料

Contrast Security Japan合同会社

AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?

ソフトウェア開発におけるアプリケーションセキュリティの重要度が高まる一方、ツールの管理に時間を取られ、ハッキングのリスクを招いたり、開発とセキュリティの協調性を妨げたりしているケースは少なくない。これを解決する方法とは?

コンテンツ情報
公開日 2020/10/23 フォーマット PDF 種類

製品資料

ページ数・視聴時間 17ページ ファイルサイズ 2.56MB
要約
 Webアプリケーションの脆弱性を狙うサイバー攻撃が増加している昨今、ソフトウェア開発におけるAppSec(アプリケーションセキュリティ)の重要度は、日に日に高まっている。その一方で、増えすぎたセキュリティツールの管理に時間を取られ、ハッキングによる情報漏えいのリスクを招いたり、開発とセキュリティの協調的なワークフローを妨げたりしているケースは少なくない。

 この状況を打破するために有効なのが、DevOpsの概念にAppSecを加えた「DevSecOps」のアプローチを実現する、エージェント型セキュリティツールだ。これにより、開発/テスト/運用といったソフトウェア開発のライフサイクル全体に、継続的なアプリケーションセキュリティが実装できるため、ツールの氾濫や脆弱性リスクの軽減が期待できる。

 また同ツールは組み込み型であるため容易に拡張が可能で、リソースの負担を軽減する意味でもメリットが大きい。本資料では、DevSecOpsの実現に不可欠な同エージェント型セキュリティツールの特長を、詳しく解説する。