Whitepaper: DevSecOps Blueprint
2024/07/29 HelpNetSecurity — GitGuardian による DevSecOps Blueprint ホワイトペーパー “Vulnerability Management and Security-by-Design to Pipeline Integrity” では、SDLC (Software Development Life Cycle) のあらゆる側面に対応する、自動化された技術主導の DevSecOps プログラムを、構築するための強固な基盤が概説されている。このホワイトペーパーでは、ツール/テクノロジー/プロセス (IR やセキュリティ・テストのような)/関係者などの、あらゆるレイヤーにセキュリティを組み込む方法が学ぶことが可能であり、セキュリティを維持しながら、開発者の作業時間を短縮できる。
DevSecOps Blueprint からは、以下のような洞察が得られる:
- “重要な” 脆弱性が大量にある場合において、さまざまなセキュリティ・ツールからのノイズをすべて理解する方法
- Secure-by-design:開発プロセスにセキュリティを組み込み、DevEx を強化する方法
- Production-ready:デジタル製品にとって “production-ready” とはどういう意味か、また、適切なセキュリティ・ゲートをどのように設定するのか?
- DevSecOps アーキテクチャ用のコード・セキュリティ・ツールを評価する
- サプライチェーンの脅威モデリングと SLSA の位置づけ
- パイプラインの完全性のための再現可能なビルド
ボーナス:さらに、脆弱性管理のライフサイクルにおけるベストプラクティスの実装の実施状況を追跡するための、コピー可能なバージョンの Lucidchart が手に入る。
DOWNLOAD – Whitepaper: DevSecOps Blueprint
とても簡潔な記事ですが、ここで紹介されている GitGuardian の DevSecOps Blueprint は、とても良いドキュメントだと思います。お隣のキュレーション・チームや、お付き合いのあるセキュ友さんたちに教えたところ、みなさん興味をお持ちでした。よろしければ、Security-by-Design で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.