資料の紹介

 デジタルトランスフォーメーションが進む中、Webアプリケーション開発におけるセキュリティとスピードの兼ね合いに悩んでいる開発者は多いのではないだろうか。米企業の調査によると、90%のアプリケーションに脆弱性の問題が潜んでおり、その34%が重大な問題であるという。

 Webアプリケーションの脆弱性をテストする際、多くの企業が頼りがちなのが、リリース直前の動的スキャンや第3者検証だ。だが、開発ライフサイクルの後期段階で問題が検出されると、多くの手戻りが発生し、工数もコストも増大することが多い。そこで注目されているのが、開発の初期段階からテストを実施し、脆弱性を早期発見する「シフトレフト」だ。

 本資料では、Webアプリケーション開発におけるセキュリティと開発スピードを両立するためのツール、およびテストのシフトレフトによるコスト効果について説明する。AIの活用により、問題のある脆弱性に開発リソースを集中できるようになるとともに、開発ライフサイクルに自動化されたセキュリティテストを組み込むことで、開発者自身によるテストが可能となる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。