全てのステップでセキュリティを確保

セキュリティで保護する。セキュリティを維持する。

セキュリティは、今日すべての組織にとって最重要課題です。しかし、イノベーションもそうです。DevSecOps チームには、開発者の手を煩わせたり、市場投入までの時間に影響を及ぼしたりすることなく、ユーザーの安全を維持するツールが必要です。従来のセキュリティ レビューは数か月間かかることもあるので、開発者は新しいプロジェクトに着手してからかなりの時間が経過した後で、古いコードの脆弱性を修正しなければなりませんでした。そのため、開発者はワークフローを中断するだけでなく、過去の作業の詳細を思い出すことも強いられます。別のケースでは、開発者がプロジェクトに持ち込んで使用するツールやライブラリが制限されるため、セキュリティが何かを完了するための障壁と感じられることもあります。さらに、セキュリティ テスト ツールの多くは疑似エラーを出すので、開発者がコードをコミットできなくなったり、アラートを無視する習慣ができたりします。

GitHub Advanced Security (GHAS) によってシフトレフトが容易になります。これによって、DevSecOps チームは、機能の納入タイムラインに合わせるためにセキュリティを犠牲にすることなく、イノベーションと開発者生産性を優先できます。自動セキュリティ チェックは、すべてのプル リクエストに対して実行されるため、本番環境にプッシュする前に開発者が問題を修復できます。アラートと、多くの場合ソリューションが開発ワークフローに配置されるため、セキュリティ問題は数か月ではなく数分で修復できます。テストは高度に精選されていて、偽陽性のリスクが最小化されています。また、GHAS によってセキュリティ チームは、組織間にまたがるセキュリティ体制とサプライチェーンへの可視性、および世界中の数百万人の開発者やセキュリティ研究者から得られた精選されたセキュリティ インテリジェンスへの他に類を見ないアクセスが得られます。

これらのガイドでは、先進的企業の DevSecOps のベテランが、GHAS の使用を開始して自身の組織に特有のニーズに合わせて調整するためのインサイトとベスト プラクティスを共有します。

Nick Liffen | @nickliffen | GitHub、セキュリティ部門、フィールド サービス担当ディレクター