ソフトウェア開発におけるセキュリティの3つの落とし穴
September 4, 2020 // 1 min read
ソフトウェアのセキュリティを確保することは、大きな課題です。セキュリティ対策は複雑で、チームはサイロ化しており、多くの場合時間がかかります。しかし、そうである必要はありません。ここでは、今すぐ対策できるセキュリティ対策の3つの落とし穴をご紹介します。
- 結果論としてのセキュリティを防ぐ
デプロイ後にセキュリティ問題に対処するのではなく、ソフトウェア開発ライフサイクルの初期段階でセキュリティを統合することで、セキュリティをシフトレフトさせましょう。 - サイロ化された開発や、セキュリティチームとの摩擦をなくす
チーム間のサイロ化をなくしましょう。セキュリティ対策の担当者が兼任であったとしても、その担当者とソフトウェア開発ライフサイクルの初期段階からコラボレーションしましょう。 - セキュリティ項目のチェックリストを用意
セキュリティツールを導入しただけでは、ソフトウェアの安全性は担保できません。結果を掘り下げて、修正が実際にセキュリティを改善しているかどうかを確認してください。
Tags