ビジネス競争の激化を背景に、サービスの開発とリリースの速度向上が不可欠となっている。開発手法もウォーターフォール型からアジャイル開発、DevOpsへとより効率とスピードを重視したものにシフト。結果、週に複数回のデプロイが求められるなど開発エンジニアに負担が掛かっているのが実情だ。セキュリティに絡んだよくある話「あるある」にも事欠かない。
この資料では「機能開発だけで精一杯でセキュリティに対応する時間がない!」など8つのあるあるを指摘した上で、どうやって開発現場とセキュリティの良い関係を築けていけるのかについて考察する。さらに有力な解決策として、スリーシェイクが提供する脆弱性診断ツール「Securify(セキュリファイ)」を紹介していく。noteをはじめ、NTTデータなど同社のセキュリティサービス導入企業も紹介しており、課題の確認から解決に至るまでの流れをトータルに理解できる内容となっている。
ホワイトペーパー