IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
現役エンジニアが語る、最先端アプリケーションの安全な構築を妨げるものとは?
アプリケーションの高い品質を確保しながら、迅速にリリースするためのフレームワークとして知られるSDLC。しかし、これまでセキュリティは重視されていなかったという。その理由とセキュリティ実装の方法を現役エンジニアが語る。
コンテンツ情報
| 公開日 | 2023/03/28 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19分39秒 | ファイルサイズ | - | ||
要約
アプリケーションの高い品質を確保しながら、迅速にリリースするためのフレームワークとして知られる「SDLC(ソフトウェア開発ライフサイクル)」。これに準拠することで開発プロジェクトの計画、見積もり、スケジューリングなど、あらゆるプロセスの可視化/合理化が可能となる。
一方、SDLCが登場した当初、セキュリティは単なるテストプロセスにすぎず、現在の最先端アプリケーションに求められる、脆弱性やバグの少なさ、それらの継続的な解消といったプロセスは想定されていなかった。その名残からか、現在でも開発運用チームとセキュリティチームが分断されているというケースも散見される。
本コンテンツは、「最先端アプリケーションを安全に構築する上で障壁となるものは何か」「既存のSDLCプロセスを大きく変えることなく、どのようにセキュリティに取り込むべきか」を現役セキュリティエンジニアが語っている。ソフトウェア開発におけるセキュリティ実装に課題を抱える組織は、大いに参考となるはずだ。
一方、SDLCが登場した当初、セキュリティは単なるテストプロセスにすぎず、現在の最先端アプリケーションに求められる、脆弱性やバグの少なさ、それらの継続的な解消といったプロセスは想定されていなかった。その名残からか、現在でも開発運用チームとセキュリティチームが分断されているというケースも散見される。
本コンテンツは、「最先端アプリケーションを安全に構築する上で障壁となるものは何か」「既存のSDLCプロセスを大きく変えることなく、どのようにセキュリティに取り込むべきか」を現役セキュリティエンジニアが語っている。ソフトウェア開発におけるセキュリティ実装に課題を抱える組織は、大いに参考となるはずだ。