IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

日本シノプシス合同会社

レポート

日本シノプシス合同会社

モダンアプリ開発の要となるDevSecOps、セキュリティの向上と効率化が焦点に

多くの開発現場で、セキュリティチームと開発チームが連携するDevSecOpsの取り組みが模索されている。しかし、現実にはチーム間で異なる指標やテストツールの増加など課題も多い。開発現場はどう乗り越えようとしているのか。

コンテンツ情報
公開日 2020/09/17 フォーマット PDF 種類

レポート

ページ数・視聴時間 27ページ ファイルサイズ 5.22MB
要約
 モダンアプリケーション開発では、DevSecOpsはセキュリティの中心的な役割を果たすが、セキュリティチームと開発チームが異なる指標を持つ、セキュリティチームにモダンな開発手法が十分に浸透していないなどの課題もある。その解消を図る手段として、アプリケーションセキュリティ(AppSec)ツールを見直す動きが出始めてきている。

 多くの開発現場ではアプリケーションセキュリティが成熟してきたことで、1つのテスト手法ではリスクを軽減できないことが分かり、複数のベンダーから複数のツールを導入して開発ライフサイクル全体でアプリケーションを保護する動きが主流だ。ただ、最近はオープンソースの利用がさらに進み、オープンソースをいかに安全に利用するかという新たな課題が生じている。

 アプリケーションセキュリティに対する投資は増加傾向にある一方で、AppSecツールを十分に活用するための開発者へのセキュリティ教育や、AppSecのためのツールが多すぎてかえって生産性の低下にもつながっておりAppSecの効率化やツールの統合なども課題に挙がっている。本資料はアプリケーション開発のセキュリティの実態と投資のトレンドを、企業調査から導き出している。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。