Un avenir meilleur pour DevSecOps ? C'est plus proche que vous ne le pensez
Data Breach Todayに掲載されたSuparna Goswami氏の洞察に満ちた記事に、多くの専門家とともに貢献できたことを嬉しく思います。Suparna Goswami氏が指摘するように、ソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠であることは広く認められていますが、「言うは易く行うは難し」です。最近の調査結果によると、継続的インテグレーション/継続的デリバリ(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は、以下の通りです。"自動化され、統合されたセキュリティ・テスト・ツールがない」というものです。
私の考えでは、DevSecOpsは、開発者がコードを書き始めたときから始めるべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全なコードを書くための教育、スキル、ツールを持つことから始めなければなりません。もし開発者がリアルタイムで安全なコードを書くことを教えられれば、あるいは、もっと言えば、そもそも多くのバグを作らないようにすれば、セキュリティ・マネージャーやテスト・ツールは、本当に困難で複雑な脆弱性をタイムリーに発見し、修正することに集中できるようになります。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
開発者は、安全なコードを書くための支援を受け、コードを書いているときに犯す大部分のエラーを修正する必要がありますが、これを実現する技術が存在することを誇りに思います。スペルや文法の修正ツールが作家を助けるように、開発者も関連する言語やセキュリティポリシーの指示に従って、安全なコードを書くようにリアルタイムで支援できるようになりました。これこそが、DevSecOpsのより簡単で明るい未来だと私は考えています。
それこそが、私たちのSecure Code Warrior Sensei開発チームのためのリアルタイムのセキュリティコーチとして機能し、AppSecによってコントロールされ、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者は、より一貫性のある、より安全で迅速なコーディングができるようになります。 当社のアーリーアダプタープログラムでは、1つのバグにつき平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことが確認されています。
私たちは、DevSecOpsのタイムラインに沿って、効率的に、そして最も重要なことですが、正確に作業できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指す時なのです。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
De nombreuses solutions permettent de détecter des vulnérabilités dans le code, mais la sécurité doit mettre davantage l'accent sur l'apprentissage des développeurs à suivre les directives de sécurité qui les empêcheront de commettre ces erreurs dès le départ.
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
Data Breach Todayに掲載されたSuparna Goswami氏の洞察に満ちた記事に、多くの専門家とともに貢献できたことを嬉しく思います。Suparna Goswami氏が指摘するように、ソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠であることは広く認められていますが、「言うは易く行うは難し」です。最近の調査結果によると、継続的インテグレーション/継続的デリバリ(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は、以下の通りです。"自動化され、統合されたセキュリティ・テスト・ツールがない」というものです。
私の考えでは、DevSecOpsは、開発者がコードを書き始めたときから始めるべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全なコードを書くための教育、スキル、ツールを持つことから始めなければなりません。もし開発者がリアルタイムで安全なコードを書くことを教えられれば、あるいは、もっと言えば、そもそも多くのバグを作らないようにすれば、セキュリティ・マネージャーやテスト・ツールは、本当に困難で複雑な脆弱性をタイムリーに発見し、修正することに集中できるようになります。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
開発者は、安全なコードを書くための支援を受け、コードを書いているときに犯す大部分のエラーを修正する必要がありますが、これを実現する技術が存在することを誇りに思います。スペルや文法の修正ツールが作家を助けるように、開発者も関連する言語やセキュリティポリシーの指示に従って、安全なコードを書くようにリアルタイムで支援できるようになりました。これこそが、DevSecOpsのより簡単で明るい未来だと私は考えています。
それこそが、私たちのSecure Code Warrior Sensei開発チームのためのリアルタイムのセキュリティコーチとして機能し、AppSecによってコントロールされ、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者は、より一貫性のある、より安全で迅速なコーディングができるようになります。 当社のアーリーアダプタープログラムでは、1つのバグにつき平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことが確認されています。
私たちは、DevSecOpsのタイムラインに沿って、効率的に、そして最も重要なことですが、正確に作業できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指す時なのです。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
Data Breach Todayに掲載されたSuparna Goswami氏の洞察に満ちた記事に、多くの専門家とともに貢献できたことを嬉しく思います。Suparna Goswami氏が指摘するように、ソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠であることは広く認められていますが、「言うは易く行うは難し」です。最近の調査結果によると、継続的インテグレーション/継続的デリバリ(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は、以下の通りです。"自動化され、統合されたセキュリティ・テスト・ツールがない」というものです。
私の考えでは、DevSecOpsは、開発者がコードを書き始めたときから始めるべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全なコードを書くための教育、スキル、ツールを持つことから始めなければなりません。もし開発者がリアルタイムで安全なコードを書くことを教えられれば、あるいは、もっと言えば、そもそも多くのバグを作らないようにすれば、セキュリティ・マネージャーやテスト・ツールは、本当に困難で複雑な脆弱性をタイムリーに発見し、修正することに集中できるようになります。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
開発者は、安全なコードを書くための支援を受け、コードを書いているときに犯す大部分のエラーを修正する必要がありますが、これを実現する技術が存在することを誇りに思います。スペルや文法の修正ツールが作家を助けるように、開発者も関連する言語やセキュリティポリシーの指示に従って、安全なコードを書くようにリアルタイムで支援できるようになりました。これこそが、DevSecOpsのより簡単で明るい未来だと私は考えています。
それこそが、私たちのSecure Code Warrior Sensei開発チームのためのリアルタイムのセキュリティコーチとして機能し、AppSecによってコントロールされ、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者は、より一貫性のある、より安全で迅速なコーディングができるようになります。 当社のアーリーアダプタープログラムでは、1つのバグにつき平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことが確認されています。
私たちは、DevSecOpsのタイムラインに沿って、効率的に、そして最も重要なことですが、正確に作業できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指す時なのです。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
Data Breach Todayに掲載されたSuparna Goswami氏の洞察に満ちた記事に、多くの専門家とともに貢献できたことを嬉しく思います。Suparna Goswami氏が指摘するように、ソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティに取り組むことが、データ漏洩を防ぐために不可欠であることは広く認められていますが、「言うは易く行うは難し」です。最近の調査結果によると、継続的インテグレーション/継続的デリバリ(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は、以下の通りです。"自動化され、統合されたセキュリティ・テスト・ツールがない」というものです。
私の考えでは、DevSecOpsは、開発者がコードを書き始めたときから始めるべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全なコードを書くための教育、スキル、ツールを持つことから始めなければなりません。もし開発者がリアルタイムで安全なコードを書くことを教えられれば、あるいは、もっと言えば、そもそも多くのバグを作らないようにすれば、セキュリティ・マネージャーやテスト・ツールは、本当に困難で複雑な脆弱性をタイムリーに発見し、修正することに集中できるようになります。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
開発者は、安全なコードを書くための支援を受け、コードを書いているときに犯す大部分のエラーを修正する必要がありますが、これを実現する技術が存在することを誇りに思います。スペルや文法の修正ツールが作家を助けるように、開発者も関連する言語やセキュリティポリシーの指示に従って、安全なコードを書くようにリアルタイムで支援できるようになりました。これこそが、DevSecOpsのより簡単で明るい未来だと私は考えています。
それこそが、私たちのSecure Code Warrior Sensei開発チームのためのリアルタイムのセキュリティコーチとして機能し、AppSecによってコントロールされ、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者は、より一貫性のある、より安全で迅速なコーディングができるようになります。 当社のアーリーアダプタープログラムでは、1つのバグにつき平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことが確認されています。
私たちは、DevSecOpsのタイムラインに沿って、効率的に、そして最も重要なことですが、正確に作業できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指す時なのです。
コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、開発者がこのようなミスを未然に防ぐためのセキュリティガイドラインに従うことを教えることにもっと重点を置く必要があります。
はじめの一歩を踏み出すためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
