オブザーバビリティ(可観測性)プラットフォームを提供するNew Relicは米国時間5月7日、「Secure Developer Alliance」の設立を発表した。
同団体は、可観測なセキュリティの実装に向けた実用的な研究、教育、ガイダンスの提供を目的とする。New Relicのオブザーバビリティプラットフォームと、脆弱性管理やInteractive Application Security Testing(IAST)といったクラウドネイティブなセキュリティツールへのアクセスも含むため、メンバーは顧客に実用的なセキュリティ上の洞察を提供できる。設立メンバーとして、FOSSA、Gigamon、Lacework、Aviatrix、Opusなどが参加している。
組織は、クラウドインフラストラクチャーを含むスタック全体のセキュリティを確保する必要があるとNew Relicは述べる。これは、クラウド環境が急速に進化し、複雑さを増していることから、課題となっているという。さらに、アラートノイズを排除できず、重要な警告が埋もれがちなセキュリティツールを使用することが多い開発者は、時間を浪費し、優先順位の低い脆弱(ぜいじゃく)性の修正を余儀なくされていると同社。
Secure Developer Allianceは、これらの課題を解決するため、自動化された深い洞察によってアラートノイズを排除する統合ツールによってクラウドセキュリティを自動化する。これにより、開発者は時間を節約し、最も重要で本番環境に存在し、顧客体験に影響を与える脆弱性に集中できるという。
同団体は、(1)開発者中心のセキュリティ、(2)簡素化されたセキュリティ自動化、(3)実用的な研究と教育、(4)オンラインコミュニティーフォーラムへのアクセスーーを提供する。
(1)は、使用が容易で既存の開発ワークフローにシームレスに統合できるように構築されたセキュリティツールとプラクティスを含む。
(2)では、New Relicと統合することで、パートナーはワークフローを簡素化し、開発プロセスの早い段階でセキュリティを組み込む新機能にアクセスする。さらに、セキュリティ修復を自動化し、セキュリティとコンプライアンスに関連することが多い手作業による労力を削減する。
(3)では、新たなセキュリティの脅威やトレンドに関する実用的なリサーチと、開発プロセスにおける課題に効果的に対処するためのガイダンスを提供する。リソースとベストプラクティスは、セキュアなコーディングの実践、脅威に対する認識、SDLCの初期段階と全体にわたるセキュリティの重要性に焦点を当てる。
(4)では、開発者とセキュリティ専門家が協力し、知識を共有し、互いの経験から学ぶことができるオンラインコミュニティーへのアクセスを可能にする。