ホワイトペーパー

DevOpsで抜けがちなセキュリティの視点、CI/CDで脆弱性管理とDevSecOpsを実現する

CircleCI合同会社 2021-09-16

世界トップクラスのソフトウェア開発チームでは、DevOps手法が主流だ。DevOpsを取り入れれば、ソフトウェアのビル ドからテスト、デプロイメントまでをシンプルにできる。だが、その際に抜け落ちがちなのが、セキュリティと脆弱性の管理だ。脆弱性はDevOpsパイプラインのさまざまなポイントで紛れ込んでくる。例えば、開発者が誤ってセキュリティ上の問題を抱えたコードを書いてしまうことや、利用ライブラリにバグが存在しているかもしれないことだ。

そこで重要になるのが、開発ワークフローにセキュリティを組み込むDevSecOpsだ。本資料では、モダンな開発手法やDevOpsを実践している開発チーム向けに、CI/CD(継続的インテグレーション/継続的デリバリー)を活用してDevSecOps手法を取り入れ、脆弱性管理を実現する方法を解説する。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  3. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  4. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

  5. セキュリティ

    従来型のSIEMを使い続ける弊害とSOC運用を高度化するサイバーセキュリティ対策の進め方

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]