現役エンジニアが語る、最先端アプリケーションの安全な構築を妨げるものとは？

　アプリケーションの高い品質を確保しながら、迅速にリリースするためのフレームワークとして知られる「SDLC（ソフトウェア開発ライフサイクル）」。これに準拠することで開発プロジェクトの計画、見積もり、スケジューリングなど、あらゆるプロセスの可視化／合理化が可能となる。

　一方、SDLCが登場した当初、セキュリティは単なるテストプロセスにすぎず、現在の最先端アプリケーションに求められる、脆弱性やバグの少なさ、それらの継続的な解消といったプロセスは想定されていなかった。その名残からか、現在でも開発運用チームとセキュリティチームが分断されているというケースも散見される。

　本コンテンツは、「最先端アプリケーションを安全に構築する上で障壁となるものは何か」「既存のSDLCプロセスを大きく変えることなく、どのようにセキュリティに取り込むべきか」を現役セキュリティエンジニアが語っている。ソフトウェア開発におけるセキュリティ実装に課題を抱える組織は、大いに参考となるはずだ。