TOPSoftware > DevSecOpsの重要性と課題(下)

Software

DevSecOpsの重要性と課題(下)

2018/02/02

David Taber CIO

 また、Bursell氏の見解では、実務者の間には「1度実践すればその後もずっと有効」という思い込みがあるが、その思い込みは正しくない。インフラやポリシー、あるいはビジネス要件の違いに応じて、DevOpsのプロセスやユースケースは絶えず変化している。

 加えて、Cuthbert氏が指摘するのは次の点だ。「我々の開発スタックやプロセスは膨大だ。したがって、普遍的に適用できる万能型のツールやアプローチは存在しない。特定の製品を1つ取り入れるだけで、それが自動的に効果を発揮してセキュアなコードを生成してくれるというわけにはいかない」

 だが、こうした課題は克服が可能で、最終的には、セキュアなアプリケーションの実現や脆弱性の削減を促すと各氏は言う。「メッセージがきちんと伝わった時には、実によく受け入れてもらえることが多い。開発と運用の世界にセキュリティを単に後付けで適用しようとするのではなく、セキュリティとリスクに対する会社の理解に結びつく」とBursell氏は述べている。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ