IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
調査で見えたDevSecOpsの現状と課題:アプリ開発の高速化がもたらすリスクとは
流動的な市場ニーズに迅速に応えるべく、企業はより高速なアプリケーション開発を求めている。しかしながら、セキュリティ対策のために開発が遅れるケースや、逆にセキュリティ対策が不十分なままリリースされるケースも散見されている。
コンテンツ情報
| 公開日 | 2021/12/08 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 36ページ | ファイルサイズ | 6.96MB | ||
要約
多様化、流動化する市場ニーズに、企業・組織が迅速に応えるには、アプリケーション開発を加速する必要がある。多くの企業・組織ではアジャイルなどの手法を用いることでこの課題に当たっているが、経営層が満足するようなスピードには到達していない。
開発を加速させる上でボトルネックになっているのが、セキュリティである。アジャイル開発を行う場合、多くはCI/CDツールを活用しリリースごとに必要となる作業を自動化することにより開発効率を上げている。従来型のセキュリティの専門家によるセキュリティ診断はコストや期間の問題から適合しない。ツールを用いたソースコードに対するセキュリティ診断なら、CI/CDツールと連携して動作する点では適合するが、修正が不要な指摘が多く、対応工数の削減につながらないことがある。
本資料では、開発者とセキュリティエンジニア、部門リーダーに対して実施されたアンケート調査結果を、レポートとしてまとめている。開発速度とのトレードオフで、脆弱性を抱えたままリリースすることを余儀なくされている現状への指摘とともに、その解決に向けたヒントも提起しているので参考にしてほしい。
開発を加速させる上でボトルネックになっているのが、セキュリティである。アジャイル開発を行う場合、多くはCI/CDツールを活用しリリースごとに必要となる作業を自動化することにより開発効率を上げている。従来型のセキュリティの専門家によるセキュリティ診断はコストや期間の問題から適合しない。ツールを用いたソースコードに対するセキュリティ診断なら、CI/CDツールと連携して動作する点では適合するが、修正が不要な指摘が多く、対応工数の削減につながらないことがある。
本資料では、開発者とセキュリティエンジニア、部門リーダーに対して実施されたアンケート調査結果を、レポートとしてまとめている。開発速度とのトレードオフで、脆弱性を抱えたままリリースすることを余儀なくされている現状への指摘とともに、その解決に向けたヒントも提起しているので参考にしてほしい。