DevOpsとセキュリティの専門家は、何年も前から左遷について話していますが、なぜ実際には難しいようなのでしょうか?
開発者は、かつてないほど迅速にコードを出荷しています。これは良いことのように思えますが、厳しい納期や市場の需要に応えるために、セキュリティの優先順位が下がることが多いため、新たなリスクが発生します。このため、AppSecは最後の防衛線となり、すでにリソースに制約があり、増大し続ける複雑性に対処しているAppSecに作業の大部分が残されています。
目標は、セキュリティとテストをプロセスの最後のステップから最初のステップに移行することで、コードベースに混入するバグの数を減らし、手戻りを軽減することに貢献することです。
コードの出荷を成功させ、大幅な遅延を発生させないための鍵は、常に「左シフト」であると言われています。
私たちは、開発チームとAppSecチームが左遷されるのを助けたいのです。そこで私たちは、開発者主導のセキュリティのためのハンドブックを作りました。このハンドブックでは、開発者主導のセキュリティを実装するためのベストプラクティス、参加させる方法、スキルアップ、セキュリティ知識の向上、および影響の測定の方法についてまとめています。