連載
コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
- Twitterリスト
早期リリースが注目される中で,ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。海外ではDevOpsからDevSecOpsに移行しているチームが増加しており,日本においても注目が集まっています。本連載では,これまでの連載「業務を改善する情報共有の仕掛け」を受けつつ,安全性・安定性を加えた開発サイクルについて考えていきます。
- 第5回 OSSの脆弱性とコンプライアンス違反に対応するには(前編)
- はじめに
- 製品の構成
- ポリシー設定
2019年10月18日[初出:Software Design 2019年11月号(2019年10月18日発売)]
- 第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編)
- ポリシー設定
- DevOpsを支援するツールとWhiteSourceの統合
- 最後に
2019年9月18日[初出:Software Design 2019年9月号(2019年8月17日発売)]
- 第3回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(前編)
- はじめに
- WhiteSourceの解析のしくみ
- Prioritizeを使った脆弱性解析
2019年8月19日[初出:Software Design 2019年9月号(2019年8月17日発売)]
- 第2回 DevOpsからDevSecOpsへの近道(後編)
- DevSecOpsへの近道
- WhiteSourceとは
2019年7月18日[初出:Software Design 2019年7月号(2019年6月18日発売)]
- 第1回 DevOpsからDevSecOpsへの近道(前編)
- はじめに
- DevSecOpsとは
- DevSecOps実現に必要な要件
2019年6月18日[初出:Software Design 2019年7月号(2019年6月18日発売)]