DevSecOpsの明るい未来とは？思っているよりも近い

Suparna Goswamiによる洞察に満ちた記事に、多くの専門家と一緒に寄稿できたことを嬉しく思います。 今日のデータ侵害。彼女が指摘するように、データ漏えいを防ぐためにソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティに取り組むことが不可欠であるという意見は広く受け入れられていますが、言うは易く行うは難しです。CISOからの素晴らしい洞察がいくつかあり、最近の調査結果によると、継続的インテグレーション/継続的デリバリー（CI/CD）ワークフローにおけるアプリケーションセキュリティの最大の課題は次のとおりであることが示されています。」自動化され統合されたセキュリティテストツールの欠如「。

私の考えでは、開発者がコードを書き始めたときにDevSecOpsを開始すべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全にコードを書くための教育、スキル、ツールを持っていることから始めなければなりません。開発者が安全なコードをリアルタイムで書くように教えられれば、あるいはもっと良いのは、そもそも多くのバグを作らないようにすることです。そうすれば、セキュリティマネージャーとテストツールは、本当に困難で複雑な脆弱性をタイムリーに見つけて修正することに集中できます。

コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、そもそもミスを防ぐためのセキュリティガイドラインに従うよう開発者に教えることに重点を置く必要があります。

開発者は安全なコードを書き、コードを書くときに犯すエラーの大半を修正するための支援を受けるべきです。それを実現するためのテクノロジーが今存在していることを誇りに思います。スペリングツールや文法修正ツールがライターに役立つように、開発者は関連する言語やセキュリティポリシーの指示に従って、リアルタイムで安全に記述できるよう支援を受けることができます。私の考えでは、これはDevSecOpsにとってより簡単で明るい未来です。

それがまさに当社のセキュア・コード・ウォリアーです。 先生 提供-AppSecが管理する開発チーム向けのリアルタイムのセキュリティコーチとして機能し、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者はより一貫して、より安全に、より迅速にコーディングできるようになります。アーリーアダプター・プログラムでは、バグ1件あたり平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことがわかります。

効率的に、そして最も重要なのは正確に、DevSecOpsタイムラインに沿って機能できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指すべき時です。

コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、そもそもミスを防ぐためのセキュリティガイドラインに従うよう開発者に教えることに重点を置く必要があります。