IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アプリケーションセキュリティを困難にする「3つの落とし穴」をどう回避する?
ソフトウェア開発におけるアプリケーションセキュリティ対策は後回しになりがちだ。効果的な対策を打ちたいところだが、開発・セキュリティの両チームの連携不足が課題になりがちだ。コラボレーションをどう促進すればよいのか。
コンテンツ情報
| 公開日 | 2020/11/09 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 37分58秒 | ファイルサイズ | - | ||
要約
セキュリティインシデントの発生件数は年々増加しており、その手口も巧妙化している。2019年のセキュリティ侵害では、最大70%がWebアプリケーション経由の攻撃とみられており、アプリケーションセキュリティ(AppSec)のさらなる強化が喫緊の課題となっている。
しかし、それを妨げるのが、開発チームとアプリケーションチームのぎこちない連携だ。セキュリティチームが脆弱性を確認するのは開発の終了段階で、開発チームに修正依頼をする時点では、開発チームは他のすでに他プロジェクトに取り掛かっていることも多く、対策が後手に回りやすい。セキュリティチームの人数は少ないためプロジェクトを兼任していることも多く、開発チームに迅速にフィードバックを行うにあたってはリソース的にも無理がある。
本コンテンツでは、こうしたアプリケーションセキュリティ対策で陥りやすい「3つの落とし穴」を紹介するとともに、コラボレーションツールを軸とした回避方法を動画で解説している。
しかし、それを妨げるのが、開発チームとアプリケーションチームのぎこちない連携だ。セキュリティチームが脆弱性を確認するのは開発の終了段階で、開発チームに修正依頼をする時点では、開発チームは他のすでに他プロジェクトに取り掛かっていることも多く、対策が後手に回りやすい。セキュリティチームの人数は少ないためプロジェクトを兼任していることも多く、開発チームに迅速にフィードバックを行うにあたってはリソース的にも無理がある。
本コンテンツでは、こうしたアプリケーションセキュリティ対策で陥りやすい「3つの落とし穴」を紹介するとともに、コラボレーションツールを軸とした回避方法を動画で解説している。