IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
モダンアプリ開発の要となるDevSecOps、セキュリティの向上と効率化が焦点に
多くの開発現場で、セキュリティチームと開発チームが連携するDevSecOpsの取り組みが模索されている。しかし、現実にはチーム間で異なる指標やテストツールの増加など課題も多い。開発現場はどう乗り越えようとしているのか。
コンテンツ情報
| 公開日 | 2020/12/04 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 5.22MB | ||
要約
モダンアプリケーション開発では、DevSecOpsはセキュリティの中心的な役割を果たすが、セキュリティチームと開発チームが異なる指標を持つ、セキュリティチームにモダンな開発手法が十分に浸透していないなどの課題もある。その解消を図る手段として、アプリケーションセキュリティ(AppSec)ツールを見直す動きが出始めてきている。
多くの開発現場ではアプリケーションセキュリティが成熟してきたことで、1つのテスト手法ではリスクを軽減できないことが分かり、複数のベンダーから複数のツールを導入して開発ライフサイクル全体でアプリケーションを保護する動きが主流だ。ただ、最近はオープンソースの利用がさらに進み、オープンソースをいかに安全に利用するかという新たな課題が生じている。
アプリケーションセキュリティに対する投資は増加傾向にある一方で、AppSecツールを十分に活用するための開発者へのセキュリティ教育や、AppSecのためのツールが多すぎてかえって生産性の低下にもつながっておりAppSecの効率化やツールの統合なども課題に挙がっている。本資料はアプリケーション開発のセキュリティの実態と投資のトレンドを、企業調査から導き出している。
多くの開発現場ではアプリケーションセキュリティが成熟してきたことで、1つのテスト手法ではリスクを軽減できないことが分かり、複数のベンダーから複数のツールを導入して開発ライフサイクル全体でアプリケーションを保護する動きが主流だ。ただ、最近はオープンソースの利用がさらに進み、オープンソースをいかに安全に利用するかという新たな課題が生じている。
アプリケーションセキュリティに対する投資は増加傾向にある一方で、AppSecツールを十分に活用するための開発者へのセキュリティ教育や、AppSecのためのツールが多すぎてかえって生産性の低下にもつながっておりAppSecの効率化やツールの統合なども課題に挙がっている。本資料はアプリケーション開発のセキュリティの実態と投資のトレンドを、企業調査から導き出している。