TOPSoftware > DevSecOpsの重要性と課題(上)

Software

DevSecOpsの重要性と課題(上)

2018/01/29

David Taber CIO

 DevSecOpsのシンプルな前提は、ソフトウエア開発ライフサイクルに携わる全員がセキュリティに責任を負うということだ。本質的に、開発(Dev:development)および運用(Ops:operations)の職務と、セキュリティ(Sec:security)の職務とを統合する。DevSecOpsは、開発プロセスのすべての部分にセキュリティを取り入れることを目指す。

 ワークフローの最後の段階でセキュリティを付け加えるのではなく、セキュリティの統制とプロセスを、DevOpsのワークフローの早い段階から取り入れることによって、セキュリティの中心的なタスクを自動化するのがポイントだ。例えば、マイクロサービスに移行する時や、CI/CD(継続的インテグレーション/継続的デリバリー)のパイプラインを強化する時、コンプライアンス自動化、クラウドインフラをテストする時などに該当し得る。

↑ページ先頭へ