これで分かる「DevSecOps」の課題と解決

アプリケーション開発の新しい手法として、開発から運用までの一連のプロセスにセキュリティを取り入れた「DevSecOps」が注目を集めている。DevSecOpsを実施する際の課題と解決策を解説する。

これで分かる「DevSecOps」の課題と解決【第3回】

Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは?

安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。

[田中一成, ] ()
これで分かる「DevSecOps」の課題と解決【第2回】

脆弱性検出ツール「IAST」が「DevSecOps」に欠かせないのはなぜか?

アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。

[田中一成, ] ()
これで分かる「DevSecOps」の課題と解決【第1回】

「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”

セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。

[田中一成, ] ()
TechTargetジャパン 連載一覧に戻る
TechTargetジャパン