IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
10年で3倍に増えたアプリの脆弱性、アジャイル開発でのセキュリティ強化法は?
アジャイルな開発手法が主流となり、アプリケーションの開発/変更が高速化する一方、セキュリティへの配慮がおろそかになり、脆弱性が急増している。開発のスピードを落とさず、安全性を確保するには、何が必要だろうか。
コンテンツ情報
| 公開日 | 2020/12/23 | フォーマット | URL | 種類 | Webキャスト |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 61分52秒 | ファイルサイズ | - | ||
要約
アプリケーションで発見される脆弱性は年々増えており、その件数はここ10年で約3倍にもなった。これにはアジャイルな開発手法が主流となり、アプリケーションの開発・変更が高速化したことも影響しているだろう。アジャイル開発環境は、開発者へのニーズに100%応える一方で、セキュリティへの配慮はその100分の1しかないとみられている。
そこで、軽量なWAFの活用がカギになる。CI/CDパイプライン上でも容易に扱えるソリューションなら、開発のスピードを落とすことなく、セキュリティを確保できる。その前提として、Infrastructure as Codeの考え方をセキュリティまで拡張し、そのワークフローの自動化、SecOpsで管理されたポリシーのDevOpsへの適用などが可能なソリューションを選びたい。
本Webキャストでは、こうした迅速化するアプリケーション開発に遅れることのないセキュリティアプローチを解説する。デモ動画も交えて、この新たなアプローチを実装したソリューションの機能も紹介している。ロードバランサーの機能を兼ね備えるゲートウェイ型、ホストしたコンテンツを保護するホスト型といった幅広い利用が可能だという。
そこで、軽量なWAFの活用がカギになる。CI/CDパイプライン上でも容易に扱えるソリューションなら、開発のスピードを落とすことなく、セキュリティを確保できる。その前提として、Infrastructure as Codeの考え方をセキュリティまで拡張し、そのワークフローの自動化、SecOpsで管理されたポリシーのDevOpsへの適用などが可能なソリューションを選びたい。
本Webキャストでは、こうした迅速化するアプリケーション開発に遅れることのないセキュリティアプローチを解説する。デモ動画も交えて、この新たなアプローチを実装したソリューションの機能も紹介している。ロードバランサーの機能を兼ね備えるゲートウェイ型、ホストしたコンテンツを保護するホスト型といった幅広い利用が可能だという。