Blog

DevSecOpsの明るい未来とは?思っているよりも近い

August 13, 2018
Pieter Danhieux

Suparna Goswamiによる洞察に満ちた記事に、多くの専門家と一緒に寄稿できたことを嬉しく思います。 今日のデータ侵害。彼女が指摘するように、データ漏えいを防ぐためにソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティに取り組むことが不可欠であるという意見は広く受け入れられていますが、言うは易く行うは難しです。CISOからの素晴らしい洞察がいくつかあり、最近の調査結果によると、継続的インテグレーション/継続的デリバリー(CI/CD)ワークフローにおけるアプリケーションセキュリティの最大の課題は次のとおりであることが示されています。」自動化され統合されたセキュリティテストツールの欠如「。

私の考えでは、開発者がコードを書き始めたときにDevSecOpsを開始すべきです。DevSecOpsが効果的に機能するためには、開発者が最初から安全にコードを書くための教育、スキル、ツールを持っていることから始めなければなりません。開発者が安全なコードをリアルタイムで書くように教えられれば、あるいはもっと良いのは、そもそも多くのバグを作らないようにすることです。そうすれば、セキュリティマネージャーとテストツールは、本当に困難で複雑な脆弱性をタイムリーに見つけて修正することに集中できます。

コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、そもそもミスを防ぐためのセキュリティガイドラインに従うよう開発者に教えることに重点を置く必要があります。

開発者は安全なコードを書き、コードを書くときに犯すエラーの大半を修正するための支援を受けるべきです。それを実現するためのテクノロジーが今存在していることを誇りに思います。スペリングツールや文法修正ツールがライターに役立つように、開発者は関連する言語やセキュリティポリシーの指示に従って、リアルタイムで安全に記述できるよう支援を受けることができます。私の考えでは、これはDevSecOpsにとってより簡単で明るい未来です。

それがまさに当社のセキュア・コード・ウォリアーです。 先生 提供-AppSecが管理する開発チーム向けのリアルタイムのセキュリティコーチとして機能し、セキュリティガイドラインが常に開発者の側にあることを保証します。これにより、開発者はより一貫して、より安全に、より迅速にコーディングできるようになります。アーリーアダプター・プログラムでは、バグ1件あたり平均3時間かかっていた問題の修正時間が、わずか10分に短縮されたことがわかります。

効率的に、そして最も重要なのは正確に、DevSecOpsタイムラインに沿って機能できるセキュリティツールを使用する必要があります。今こそ、より高い水準のソフトウェア・セキュリティを目指すべき時です。

コードの脆弱性を発見するソリューションは数多くありますが、セキュリティでは、そもそもミスを防ぐためのセキュリティガイドラインに従うよう開発者に教えることに重点を置く必要があります。
キャッチフレーズ

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
キャッチフレーズ

Explore more blogs

これは、オーラが射手と鼻の穴を広げることによって、腸管を熱的に発芽させ、臭いを帯びていることを防ぐためのものです。

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo