資料の紹介

 ソフトウエア開発が重視され、セキュリティ意識が向上しているにもかかわらず、ソフトウエアの脆弱性はコード量の増大とともに増え続けている。最近の大規模なセキュリティ侵害インシデントの多くは、アプリケーション層の脆弱性を利用したものであり、より安全なソフトウエアの提供が喫緊の課題となっている。

 アプリケーションのセキュリティチェックは多くの場合、ソフトウエア開発が終了したタイミングで実施される。だが、この方法だと、開発者との摩擦と、それに伴う開発の遅れを引き起こしがちだ。先進的な企業は、開発サイクルの各ステップにセキュリティチェックを組み込む方法を採用しているが、こちらにも摩擦を生むポイントが複数ある。

 本資料では、アプリケーションセキュリティの現状に目を向け、開発者との摩擦を抑え、持続可能な「開発者ファースト」の手法を紹介する。セキュリティチェックを開発ワークフローに組み込めば、開発終了後になって発見される脆弱性が減り、コードの修正や開発の遅れも減らせるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。