IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
高速開発とセキュリティ対策を両立させる画期的なツールとは
開発期間短縮のためにアジャイルやDevOpsの導入が進んでいるが、リリース直前に脆弱性診断を行うと、対処の手戻りが大きく長所を生かせない。これらの問題に対応する上で有効な方法とは?
コンテンツ情報
| 公開日 | 2021/10/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 663KB | ||
要約
迅速で柔軟なアプリケーション開発を目指し、アジャイルやDevOpsといった開発手法への移行を図る企業が増えている。その際に最優先タスクとなるのが「セキュリティの担保」だ。リリース直前のテストで脆弱性が見つかれば大きな手戻りが発生し、リリース遅れや開発コストの増加につながりかねない。
そこで注目されているのが、開発環境を変更することなく、脆弱性の特定から修正の工程管理、再試験までを自動化・効率化するソリューションだ。開発時の脆弱性の特定・対処を支援する製品と、運用時にアプリへの攻撃を監視・防御する製品の2つの主力製品があり、実行環境にエージェントを組み込むだけで開発プロセスにセキュリティ機能を追加できる。
テスト工程の省略、リスクの詳細や修正方法の提示、脆弱性のステータス管理機能などにより、開発チーム主導での修正の工程管理を実現する他、新たに追加されたOSSのリスク管理を強化する製品を組み合わせれば、ミドルウェアやライブラリといったOSSの解析能力を大幅に向上させることも可能だ。さらに導入から運用までのサポートも提供されているという同ソリューションの詳細を本資料で確認してほしい。
そこで注目されているのが、開発環境を変更することなく、脆弱性の特定から修正の工程管理、再試験までを自動化・効率化するソリューションだ。開発時の脆弱性の特定・対処を支援する製品と、運用時にアプリへの攻撃を監視・防御する製品の2つの主力製品があり、実行環境にエージェントを組み込むだけで開発プロセスにセキュリティ機能を追加できる。
テスト工程の省略、リスクの詳細や修正方法の提示、脆弱性のステータス管理機能などにより、開発チーム主導での修正の工程管理を実現する他、新たに追加されたOSSのリスク管理を強化する製品を組み合わせれば、ミドルウェアやライブラリといったOSSの解析能力を大幅に向上させることも可能だ。さらに導入から運用までのサポートも提供されているという同ソリューションの詳細を本資料で確認してほしい。