IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
開発プロセスでのセキュリティはなぜうまくいかない? よくある10の事象とは
ソフトウェアの品質向上には開発プロセスにおけるセキュリティ対策が欠かせないが、手を付けられていない、始めてみたもののうまくいかない、というケースは多い。その原因はどこにあるのか。よくある10個の事象と、解決策を解説する。
コンテンツ情報
| 公開日 | 2022/03/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 47ページ | ファイルサイズ | 4.5MB | ||
要約
ソフトウェアの品質を高めるには、実装やテスト、リリースといった開発プロセスにおけるセキュリティ対策が欠かせない。しかし、経営層や発注元から言われないとやる気が起きない、あるいは現場に声掛けはしているがやってくれる気配がない、といった理由から、セキュリティ対策に手を付けられていない開発現場は多い。
また、セキュリティ対策を始めてみたものの、意気込んで購入したツールや、もらった診断レポートを使い切れず、宝の持ち腐れになるケースも少なくない。こうした事態を回避するには、セキュリティ対策に取り組む意義を明確化するとともに、担当者だけに押し付けず、開発/セキュリティ双方が別の活動であるという意識をなくすことが重要となる。
本資料では、セキュリティに取り組む開発現場の“あるある”課題を10個挙げるとともに、課題解消に有効な脆弱性診断ツールと、セキュリティテスティングツールを紹介する。開発プロセスに特化した機能や、誰でもすぐに使える利便性を備えたこれらのツールは、チームとしてセキュリティ対策に取り組む上できっと役立つはずだ。
また、セキュリティ対策を始めてみたものの、意気込んで購入したツールや、もらった診断レポートを使い切れず、宝の持ち腐れになるケースも少なくない。こうした事態を回避するには、セキュリティ対策に取り組む意義を明確化するとともに、担当者だけに押し付けず、開発/セキュリティ双方が別の活動であるという意識をなくすことが重要となる。
本資料では、セキュリティに取り組む開発現場の“あるある”課題を10個挙げるとともに、課題解消に有効な脆弱性診断ツールと、セキュリティテスティングツールを紹介する。開発プロセスに特化した機能や、誰でもすぐに使える利便性を備えたこれらのツールは、チームとしてセキュリティ対策に取り組む上できっと役立つはずだ。