DevSecOps セキュリティ チュートリアル

ソフトウェア アプリケーションのコードベースの規模と複雑さが増すにつれて、セキュリティの脆弱性とエクスプロイトの攻撃対象領域も広がります。また、ソフトウェア開発チームと IT チーム間のプロセスを自動化して統合する DevOps アプローチを採用する組織が増えるにつれて、「追加」セキュリティは機能しなくなります。代わりに、チームは、開発ワークフローのあらゆる段階にセキュリティ対策を組み込む必要があります。

「DevSecOps」という用語は、DevOps ライフサイクル全体でセキュリティを統合することを意味します。セキュリティは完成品に適用されるのではなく、製品に組み込まれます。これを行うには、開発者や運用チームを含む DevOps チーム全体に、セキュリティのベスト プラクティスに従う責任を共有させる必要があります。また、セキュリティ コントロール、ツール、プロセスを DevOps ワークフローに統合して、ソフトウェア デリバリーの各段階で自動化したセキュリティ チェックを有効にする必要があります。

DevOps ライフサイクルへのセキュリティの組み込みに関する詳細をご確認ください。