IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DevSecOpsに最適なプログラミング言語はどれ? 安全なモダンアプリ移行の秘訣
モダンアプリケーション移行を考えるに当たり見落としがちなのが、開発や運用を含めたセキュリティへの理解だ。プログラミング言語の選定、サードパーティー製コンテナの仕様など、DevSecOps実践に向けて知るべき「11の要点」を解説する。
コンテンツ情報
| 公開日 | 2021/10/25 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 877KB | ||
要約
アプリケーション提供をモダナイゼーションできれば、収益向上につながる機能を迅速にリリースし、顧客ニーズの変化にもリアルタイムに対応できるようになる。その実現に当たって重要な役割を果たすのがコンテナだ。ただ、この移行時には開発、セキュリティ、運用の各チームが共通してモダンな情報セキュリティアプローチへの理解を深める必要がある。
例えば、推奨されるセキュリティプラクティスやパターンを開発に採り入れやすいプログラミング言語フレームワークの採用だ。Springや.NET、Coreなどが代表的だろう。その多くは構成管理を備えている他、外部の構成サービスに接続することでポリシーを一元管理できるものもある。ログデータの集約システム、監視システム用のプラグインなど外部サービスとの統合も容易で、開発チーム以外にもメリットがある。
コンテナ化、そしてライフサイクル全体にわたるDevSecOpsのレベルアップを図るために、こうした11の推奨セキュリティプラクティスを実施したい。本資料では、その1つ1つを詳しく解説し、モダンアプリケーションへの移行をスムーズにしてくれるガイドブックとなっている。
例えば、推奨されるセキュリティプラクティスやパターンを開発に採り入れやすいプログラミング言語フレームワークの採用だ。Springや.NET、Coreなどが代表的だろう。その多くは構成管理を備えている他、外部の構成サービスに接続することでポリシーを一元管理できるものもある。ログデータの集約システム、監視システム用のプラグインなど外部サービスとの統合も容易で、開発チーム以外にもメリットがある。
コンテナ化、そしてライフサイクル全体にわたるDevSecOpsのレベルアップを図るために、こうした11の推奨セキュリティプラクティスを実施したい。本資料では、その1つ1つを詳しく解説し、モダンアプリケーションへの移行をスムーズにしてくれるガイドブックとなっている。