DevSecOpsに明るい未来はあるのか?それはあなたが思っているよりも近くにある
DevSecOpsに明るい未来はあるのか?それはあなたが思っているよりも近くにある
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b767192a137f3204076e_5fed068619c71c1136a1efd8_Closing_Laptop_Dark.webp)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b767192a137f3204076e_5fed068619c71c1136a1efd8_Closing_Laptop_Dark.webp)
Data Breach Todayに掲載されたSuparna Goswami氏の洞察に満ちた記事に、多くの専門家とともに貢献できたことを嬉しく思います。Suparna Goswami氏が指摘するように、ソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠であることは広く認められていますが、「言うは易く行うは難し」です。最近の調査結果によると、継続的インテグレーション/継続的デリバリ(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は、以下の通りです。"自動化され、統合されたセキュリティ・テスト・ツールがない」というものです。
私の考えでは、DevSecOpsは、開発者がコードを書き始めたときから始めるべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全なコードを書くための教育、スキル、ツールを持つことから始めなければなりません。もし開発者がリアルタイムで安全なコードを書くことを教えられれば、あるいは、もっと言えば、そもそも多くのバグを作らないようにすれば、セキュリティ・マネージャーやテスト・ツールは、本当に困難で複雑な脆弱性をタイムリーに発見し、修正することに集中できるようになります。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
開発者は、安全なコードを書くための支援を受け、コードを書いているときに犯す大部分のエラーを修正する必要がありますが、これを実現する技術が存在することを誇りに思います。スペルや文法の修正ツールが作家を助けるように、開発者も関連する言語やセキュリティポリシーの指示に従って、安全なコードを書くようにリアルタイムで支援できるようになりました。これこそが、DevSecOpsのより簡単で明るい未来だと私は考えています。
それこそが、私たちのSecure Code Warrior Sensei開発チームのためのリアルタイムのセキュリティコーチとして機能し、AppSecによってコントロールされ、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者は、より一貫性のある、より安全で迅速なコーディングができるようになります。 当社のアーリーアダプタープログラムでは、1つのバグにつき平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことが確認されています。
私たちは、DevSecOpsのタイムラインに沿って、効率的に、そして最も重要なことですが、正確に作業できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指す時なのです。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
始めるためのリソース
信託代理人Secure Code Warrior
SCW Trust Agentは、開発者のセキュアコードに関する知識とスキルを、開発者がコミットする作業と整合させることで、セキュリティを強化するように設計された革新的なソリューションです。SCW Trust Agentは、開発者のセキュアコードプロファイルに照らし合わせて各コミットを分析し、組織のコードリポジトリ全体にわたって包括的な可視化と制御を提供します。SCW Trust Agentにより、企業はセキュリティ体制を強化し、開発ライフサイクルを最適化し、開発者主導のセキュリティを拡大することができます。
始めるためのリソース
DevSecOpsに明るい未来はあるのか?それはあなたが思っているよりも近くにある
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b767192a137f3204076e_5fed068619c71c1136a1efd8_Closing_Laptop_Dark.webp)
Data Breach Todayに掲載されたSuparna Goswami氏の洞察に満ちた記事に、多くの専門家とともに貢献できたことを嬉しく思います。Suparna Goswami氏が指摘するように、ソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠であることは広く認められていますが、「言うは易く行うは難し」です。最近の調査結果によると、継続的インテグレーション/継続的デリバリ(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は、以下の通りです。"自動化され、統合されたセキュリティ・テスト・ツールがない」というものです。
私の考えでは、DevSecOpsは、開発者がコードを書き始めたときから始めるべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全なコードを書くための教育、スキル、ツールを持つことから始めなければなりません。もし開発者がリアルタイムで安全なコードを書くことを教えられれば、あるいは、もっと言えば、そもそも多くのバグを作らないようにすれば、セキュリティ・マネージャーやテスト・ツールは、本当に困難で複雑な脆弱性をタイムリーに発見し、修正することに集中できるようになります。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
開発者は、安全なコードを書くための支援を受け、コードを書いているときに犯す大部分のエラーを修正する必要がありますが、これを実現する技術が存在することを誇りに思います。スペルや文法の修正ツールが作家を助けるように、開発者も関連する言語やセキュリティポリシーの指示に従って、安全なコードを書くようにリアルタイムで支援できるようになりました。これこそが、DevSecOpsのより簡単で明るい未来だと私は考えています。
それこそが、私たちのSecure Code Warrior Sensei開発チームのためのリアルタイムのセキュリティコーチとして機能し、AppSecによってコントロールされ、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者は、より一貫性のある、より安全で迅速なコーディングができるようになります。 当社のアーリーアダプタープログラムでは、1つのバグにつき平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことが確認されています。
私たちは、DevSecOpsのタイムラインに沿って、効率的に、そして最も重要なことですが、正確に作業できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指す時なのです。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。