ソフトウェア・インテグリティ

著者のアーカイブ

Charlie Klein

charlie-klein


投稿者 Charlie Klein:

 

遅滞を生じることなく開発チームにセキュア・コーディングを教えるには

多くのコンピューター・サイエンス・プログラムではセキュア・コーディングのトレーニングは必要ありません。どうすれば遅滞なく開発者の教育のギャップを埋めることができるでしょうか。拡大し続けるアタックサーフェスのリスク抑制を目指している組織は、アプリケーションのセキュリティ・プラクティスを厳しい目で見る必要があります。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティに関するトレーニング, 開発者支援

 

CoverityでDevSecOpsを実現:セキュア・コードの迅速なデリバリー

開発期間短縮への要求は今も昔も変わらず、そのため最近のSDLCにおいてもDevOpsがその中心的特性として確固たる地位を占めています。ソフトウェアの開発期間短縮への要求はソフトウェア開発の歴史の始まりから存在していますが、最近のソフトウェア・セキュリティの失態の数々を反映して、現在ではセキュアなソフトウェアの生産に対する要求が勢いを増しています。唯一の問題は、ソフトウェア・セキュリティ・プラクティスはとてつもなく時間がかかり、DevOpsの活動に沿わないという評判があるということです。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps