DevSecOpsソリューションを適切に評価・選定するための7つのヒント
DevOpsパイプラインにセキュリティを統合する重要性を認識する企業が増えているため、DevSecOps製品の需要は大幅に伸びています。しかしITやDevOpsの担当者が実際に製品選定のためにDevSecOps市場を調べると、DevSecOpsツールとフレームワークの数の膨大さに圧倒されます。選択肢が多すぎるために、セキュリティソリューションの選定とソフトウェア開発パイプラインに統合するセキュリティソリューションを理解しようとするだけで疲労困憊してしまい、製品に対する分析力も鈍くなってしまいます。
しかし、そもそもなぜDevSecOpsがこれほど注目されているのでしょうか。
開発者はイノベーションに追いつくために、オープンソースソフトウェア(OSS)の活用を飛躍的に増やしており、今ではアプリケーション開発のパイプラインで幅広く活用されています。ますます多くのソースコードが「外部」から取り入れたものであるため、その情報を収集し、理解していくことはサービスを提供する上で深刻な課題です。
本書では、OSSに含まれる可能性のある脆弱性を減らすための最も有効なツールとテクノロジーをご紹介します。そして、特にソフトウェア構成分析(SCA)の分野で利用可能なさまざまな選択肢を評価する際に、良質なソフトウェアのみを選定し、より適切な情報に基づいた意思決定を行うために役立つヒントをご紹介します。
JFrog Platform 無料クラウド版
ご利用はこちらから
https://jfrog.com/ja/start-free/#saas