世界トップクラスのソフトウェア開発チームでは、DevOps手法が主流だ。DevOpsを取り入れれば、ソフトウェアのビル ドからテスト、デプロイメントまでをシンプルにできる。だが、その際に抜け落ちがちなのが、セキュリティと脆弱性の管理だ。脆弱性はDevOpsパイプラインのさまざまなポイントで紛れ込んでくる。例えば、開発者が誤ってセキュリティ上の問題を抱えたコードを書いてしまうことや、利用ライブラリにバグが存在しているかもしれないことだ。
そこで重要になるのが、開発ワークフローにセキュリティを組み込むDevSecOpsだ。本資料では、モダンな開発手法やDevOpsを実践している開発チーム向けに、CI/CD(継続的インテグレーション/継続的デリバリー)を活用してDevSecOps手法を取り入れ、脆弱性管理を実現する方法を解説する。
ホワイトペーパー