IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
開発現場のあるあるから考察、セキュリティとの「良い関係」とは?
実装、テスト、リリースなど一連のソフトウェア開発プロセスにおいて、その重要性については理解しているものの、ないがしろにされがちなセキュリティ。まずはセキュリティを、ビジネスとして意味があるものと捉えることから始めたい。
コンテンツ情報
| 公開日 | 2023/01/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 60ページ | ファイルサイズ | 7.59MB | ||
要約
こうした状況から脱するには、セキュリティをビジネスとして意味があるものと捉え直す必要がある。例えば、セキュリティへの取り組みを顧客にアピールして利益を上げることができれば、それはビジネスとして意味があるものだといえる。さらに、開発チーム全員が主体となってセキュリティに取り組むことも重要だ。
本資料では、ソフトウェア開発プロセスにおける「セキュリティあるある」を通じて、セキュリティと開発プロセスとは全く異なるものというイメージを一掃した方がよい理由や、DevOpsにセキュリティを取り込み一体化するDevSecOpsに少しずつでも近づけることの必要性を解説。併せて、その取り組みにおいて推奨されるソリューションも紹介する。