DevSecOpsは、ソフトウェア開発において比較的新しい手法だが、開発プロセスにセキュリティを統合することの重要性が広く認識されたことで、急速に普及している。しかし、ソフトウェアサプライチェーンに深く関与する開発者の多くは、深いセキュリティ知識を持っているとは限らない。また、セキュアなソフトウェア構築のためのベストプラクティスに精通していないこともある。
加えて、ソフトウェアの安全性を確保して脅威から保護するとなると、ただでさえ複雑化している開発プロセスの負担をさらに増加させることになる。とはいえ、オープンソースコンポーネントの利用拡大、日々発見される新しい攻撃ベクトルなどを受け、セキュリティの重要性は高まる一方だ。
本資料は、DevSecOps戦略の導入方法をはじめ、開発者向けのベストプラクティス、セキュリティ重視のクラウドネイティブ開発を可能にする方法などを解説するガイドブックだ。DevSecOpsの悩みを解決する糸口が、本資料から見つかるだろう。