IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

CircleCI合同会社

製品資料

CircleCI合同会社

CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?

ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。

コンテンツ情報
公開日 2021/09/21 フォーマット PDF 種類

製品資料

ページ数・視聴時間 17ページ ファイルサイズ 453KB
要約
 ソフトウェアのビルドやテスト、デプロイメントに至るプロセスを簡素化できるとして、DevOpsの手法は既に主流となっている。しかし、その中で見落とされがちなのがセキュリティと脆弱性管理に関する問題だ。特に他者が書いたコードやCI/CDパイプライン、コンテナを利用することが当たり前になる中、それらに潜む脆弱性をいかに防ぐかは大きな課題となる。

 そこで注目したいのが、DevOpsのプロセスにセキュリティを一体化させる「DevSecOps」のアプローチだ。これにより、脆弱性のスキャンから分類、対応の優先順位付け、パッチ適用までを自動化できることに加え、開発/テスト/運用チームなど関係者全員がセキュリティに対して責任を持つことができるようになる。

 本資料では、DevSecOpsのメリットの詳細とともに、導入に向けた準備や、その第一歩となるCI/CDパイプラインの重要性について解説する。あわせて、CI/CDパイプライン自体をセキュアに保つために必要な、シークレット管理や脆弱性検査、モニタリングの方法についても紹介しているので、ぜひ参考にしてもらいたい。