IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ヴイエムウェア株式会社

技術文書

ヴイエムウェア株式会社

DevSecOpsに最適なプログラミング言語はどれ? 安全なモダンアプリ移行の秘訣

モダンアプリケーション移行を考えるに当たり見落としがちなのが、開発や運用を含めたセキュリティへの理解だ。プログラミング言語の選定、サードパーティー製コンテナの仕様など、DevSecOps実践に向けて知るべき「11の要点」を解説する。

コンテンツ情報
公開日 2021/10/25 フォーマット PDF 種類

技術文書

ページ数・視聴時間 18ページ ファイルサイズ 877KB
要約
 アプリケーション提供をモダナイゼーションできれば、収益向上につながる機能を迅速にリリースし、顧客ニーズの変化にもリアルタイムに対応できるようになる。その実現に当たって重要な役割を果たすのがコンテナだ。ただ、この移行時には開発、セキュリティ、運用の各チームが共通してモダンな情報セキュリティアプローチへの理解を深める必要がある。

 例えば、推奨されるセキュリティプラクティスやパターンを開発に採り入れやすいプログラミング言語フレームワークの採用だ。Springや.NET、Coreなどが代表的だろう。その多くは構成管理を備えている他、外部の構成サービスに接続することでポリシーを一元管理できるものもある。ログデータの集約システム、監視システム用のプラグインなど外部サービスとの統合も容易で、開発チーム以外にもメリットがある。

 コンテナ化、そしてライフサイクル全体にわたるDevSecOpsのレベルアップを図るために、こうした11の推奨セキュリティプラクティスを実施したい。本資料では、その1つ1つを詳しく解説し、モダンアプリケーションへの移行をスムーズにしてくれるガイドブックとなっている。