クラウドにおけるセキュリティ管理は責任共有モデルに基づいています。
開発チームはますます短時間でのソフトウェア作成を迫られています。このような状況では、各段階にセキュリティを統合することが最も重要となります。そこで役立つのがDevSecOpsです。
DevSecOpsにより、DevOpsパイプラインにセキュリティのプラクティスがシームレスに統合されるため、ソフトウェアを安全かつ効率的に開発、展開できます。このプロアクティブなアプローチにより、早い段階で脆弱性に対処できるので、展開後にセキュリティの問題を修正することにより生じるコストや手間を低減できます。
このホワイトペーパーでは、組織でDevSecOpsを成功させるための5つの実用的なベストプラクティスについて説明します。これらのベストプラクティスは網羅的なものではありませんが、セキュリティの専門家や開発者がクラウドセキュリティプログラムを作成、再考、または強化する際の確固たる出発点となります。
