IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

レポート

パロアルトネットワークス株式会社

セキュアな開発の切り札「シフトレフト」とは

ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。

コンテンツ情報
公開日 2023/12/06 フォーマット PDF 種類

レポート

ページ数・視聴時間 3ページ ファイルサイズ 190KB
要約
セキュアな開発の切り札「シフトレフト」とは
 ソフトウェアを開発する工程で脆弱(ぜいじゃく)性対策を軽視すれば、セキュリティの“穴”が開いてしまい、攻撃者に侵害されてしまう恐れがある。一方でソフトウェア開発はスピードが命だ。脆弱性をなくすことに執着するあまり、いつまでたっても完成させられないとなると、ビジネスへの影響が無視できなくなる。どうすればいいのか。

 スピードとセキュリティの両立を図って、攻撃に強いソフトウェアを開発する手法として「シフトレフト」という考えがある。「企画」「設計」「実装」「テスト」「リリース」の開発サイクルの中で、早い段階において脆弱性対策を講じ、攻撃リスクを減らすのがポイントだ。TechTargetジャパンの関連記事をまとめた本資料は、シフトレフトとは何かを解説しつつ、シフトレフトを取り入れて成功につなげるためのこつを紹介する。