ソフトウェアセキュリティを開発プロセス早期に行う「シフトレフト」の実践方法

　OSSの利用が格段に増えた今、ソフトウェア開発において、開発プロセスの早い段階でセキュリティに関する対策を導入するシフトレフトの考え方が注目されている。可能な限り早いフェーズで脆弱性に対応し、開発工程後段での時間やコストを減らして、セキュリティとともに開発効率も高めるのが目的だ。

　本資料では、このシフトレフトの実践をサポートするソリューションを紹介する。開発プロセスで扱う全てのソフトウェアパッケージを一元管理し、高度なセキュリティとコンプライアンスを実現する基盤だ。ソフトウェア開発ライフサイクル全体の可視化と影響範囲の把握を可能にし、脆弱性への早期対応をサポートする。

　資料では、同ソリューションを構成するOSSキュレーションやSCA、SBOM、SAST、シークレット検出、コンテナスキャンといったシフトレフトに寄与するツール・機能について詳しく解説している。また、「SBOMと規制コンプライアンス対応」「IaCセキュリティ」「コンテナのセキュリティ対策」「脆弱性管理」といったユースケースも紹介しているので、参考にしてほしい。