これで分かる「DevSecOps」の課題と解決

アプリケーション開発の新しい手法として、開発から運用までの一連のプロセスにセキュリティを取り入れた「DevSecOps」が注目を集めている。DevSecOpsを実施する際の課題と解決策を解説する。

これで分かる「DevSecOps」の課題と解決【第3回】

Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは?

安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。

[田中一成, ] ()
これで分かる「DevSecOps」の課題と解決【第2回】

脆弱性検出ツール「IAST」が「DevSecOps」に欠かせないのはなぜか?

アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。

[田中一成, ] ()
これで分かる「DevSecOps」の課題と解決【第1回】

「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”

セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。

[田中一成, ] ()
TechTargetジャパン 連載一覧に戻る
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。