IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ソフトフェア開発の安全性を確保する、ハイブリッドセキュリティの実装方法
ソフトウェア開発では、セキュリティの問題点を早く発見し、確実に除去する対策が重要だ。その方法には、自社対策と外部診断の2つの方法がある。より強固なセキュリティ対策を実装するには、両者を採用したハイブリッドな対策が有効だ。
コンテンツ情報
| 公開日 | 2023/09/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 2.2MB | ||
要約
自社対策は、問題の発見や除去が早い段階からでき、後の工程で増大する対応コストを最小化できる。外部診断は、自社対策だけでは発見できないセキュリティホールを発見できる利点がある。開発におけるセキュリティ対策を、より強固にするためには、このような両者のメリットを理解し、リスク内容に応じた適切な対策をすることが必要だ。そこで注目したいのが、自社対策と外部診断の両方を採用した“ハイブリッドなセキュリティ対策”だ。
本資料では、実装からテストまでの各工程のセキュリティ対策と、顧客の要件や体制に応じたソリューションを紹介する。コーディング段階でのSAST(静的アプリケーションセキュリティテスト)、テスト段階でのファジング、リリース段階でのSBOM生成などを活用し、さまざまな診断サービス、ペネトレーションテストなどで、強固なセキュリティを実現するアプローチを、ぜひ確かめてほしい。