IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?
コンテンツ情報
| 公開日 | 2020/10/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 2.56MB | ||
要約
Webアプリケーションの脆弱性を狙うサイバー攻撃が増加している昨今、ソフトウェア開発におけるAppSec(アプリケーションセキュリティ)の重要度は、日に日に高まっている。その一方で、増えすぎたセキュリティツールの管理に時間を取られ、ハッキングによる情報漏えいのリスクを招いたり、開発とセキュリティの協調的なワークフローを妨げたりしているケースは少なくない。
この状況を打破するために有効なのが、DevOpsの概念にAppSecを加えた「DevSecOps」のアプローチを実現する、エージェント型セキュリティツールだ。これにより、開発/テスト/運用といったソフトウェア開発のライフサイクル全体に、継続的なアプリケーションセキュリティが実装できるため、ツールの氾濫や脆弱性リスクの軽減が期待できる。
また同ツールは組み込み型であるため容易に拡張が可能で、リソースの負担を軽減する意味でもメリットが大きい。本資料では、DevSecOpsの実現に不可欠な同エージェント型セキュリティツールの特長を、詳しく解説する。
この状況を打破するために有効なのが、DevOpsの概念にAppSecを加えた「DevSecOps」のアプローチを実現する、エージェント型セキュリティツールだ。これにより、開発/テスト/運用といったソフトウェア開発のライフサイクル全体に、継続的なアプリケーションセキュリティが実装できるため、ツールの氾濫や脆弱性リスクの軽減が期待できる。
また同ツールは組み込み型であるため容易に拡張が可能で、リソースの負担を軽減する意味でもメリットが大きい。本資料では、DevSecOpsの実現に不可欠な同エージェント型セキュリティツールの特長を、詳しく解説する。