IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
安心・安全のソフトウェア開発へ、コードの脆弱性を減らすベストプラクティス
ビジネスプロセスの遂行においてソフトウェアの重要性が増大する一方で、その脆弱性を狙った攻撃が多発している。コードの脆弱性を減少させるにはどうすればよいのか? ベストプラクティスと呼ぶべき手法を解説する。
コンテンツ情報
| 公開日 | 2022/04/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 1.88MB | ||
要約
グローバル化とデジタル変革が進む現代において、ビジネスプロセスの遂行にはソフトウェアが不可欠であり、その開発はますます重要度を増している。一方で、ある調査によると、近年発生した大規模なデータ侵害の多くは、アプリケーション層の脆弱性を悪用されたことに起因しているという。
組織はこの状況を改善すべく、本番環境へのデプロイ前に複数のセキュリティテストを実施したり、DevSecOpsやシフトレフトといった策を講じたりしている。それにもかかわらず、コードの脆弱性が増加し続けている背景には、依然としてツールとプロセスが停滞し、開発者とセキュリティチームが分断していることがある。
本コンテンツでは、コードの脆弱性を減らすためのベストプラクティスとして、開発者をセキュリティの中心に据え、セキュリティチームと協力しながら既存のワークフローを活用し、環境の改善に取り組むことを提起している。併せて、この新たなアプローチを実践するための開発基盤としてのGitHubの魅力についても解説している。
組織はこの状況を改善すべく、本番環境へのデプロイ前に複数のセキュリティテストを実施したり、DevSecOpsやシフトレフトといった策を講じたりしている。それにもかかわらず、コードの脆弱性が増加し続けている背景には、依然としてツールとプロセスが停滞し、開発者とセキュリティチームが分断していることがある。
本コンテンツでは、コードの脆弱性を減らすためのベストプラクティスとして、開発者をセキュリティの中心に据え、セキュリティチームと協力しながら既存のワークフローを活用し、環境の改善に取り組むことを提起している。併せて、この新たなアプローチを実践するための開発基盤としてのGitHubの魅力についても解説している。