コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
第1回 DevOpsからDevSecOpsへの近道(前編)
はじめに
連載
早期リリースが注目される中で,
DevSecOpsとは
DevSecOpsとは,
DevSecOps実現に必要な要件
DevSecOps実現に必要な要件は,
- ソースコードのセキュリティの確保ができること
- アプリケーションのセキュリティの確保ができること
- 脆弱性検知の精度が高いこと
- オーバーヘッドによる生産性低下を回避すること
- 継続的な対応ができること
1.ソースコードのセキュリティの確保ができること
いわゆるソースコード診断と呼ばれる静的コード解析
完成されたソフトウェアコードの約80%がオープンソースのコンポーネントを使っているという報告もされているため,
2.アプリケーションのセキュリティの確保ができること
こちらはアプリケーション診断と呼ばれる動的コード解析
3. 脆弱性の検出精度が高いこと
多くの時間をかけても脆弱性が完全になくなることは困難です。重要なのは脅威の発見から対処までのスピードと誤検知の回避です。脆弱性の検出
4.オーバーヘッドによる生産低下を回避すること
前に述べた内容と同じになってしまうかもしれませんが,
5. 継続的な対応ができること
例として,
この5つの要件をすべて満たすには時間とコスト,
日本だけでなく,
アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは, 各アトラシアン製品の体験版を提供しているほか, アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては!
本誌最新号をチェック!
Software Design 2021年3月号
2021年2月18日発売
B5判/184ページ
定価(本体1,220円+税)
- 第1特集
継承で消耗していませんか?
Javaでもう一度学び直すオブジェクト指向プログラミング - 第2特集
言語の壁を越えWebの可能性を広げる
WebAssembly入門
バックナンバー
コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
- 第12回 Tricentis Toscaを使ったテスト自動化でE2Eテストを最適化する(後編)
- 第11回 Tricentis Toscaを使ったテスト自動化でE2Eテストを最適化する(前編)
- 第10回 テストファーストな管理で,品質を落とさず素早くソフトウェアをリリース(後編)
- 第9回 テストファーストな管理で,品質を落とさず素早くソフトウェアをリリース(前編)
- 第8回 イノベーションを加速させるアジャイル開発/DevOps(後編)
- 第7回 イノベーションを加速させるアジャイル開発/DevOps(前編)
- 第6回 OSSの脆弱性とコンプライアンス違反に対応するには(後編)
- 第5回 OSSの脆弱性とコンプライアンス違反に対応するには(前編)
- 第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編)
- 第3回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(前編)