BSIMM12 ダイジェスト：CISOのための次世代AppSecガイド

ソフトウェア開発スピードが加速する中、企業にとって新しいプラクティスの導入および企業文化の転換は不可避の課題となっています。しかし変化には困難がつきものです。加速する開発サイクルのペースに合わせてアプリケーション・セキュリティ（AppSec）プラクティスを導入、改善する作業には多くの組織が苦慮しています。シフト・レフトを実践し、ツール統合に投資をしてもなお、多くの企業が脆弱なコードを本番環境にリリースし続けています。ツール、人、プロセスを適切に組み合わせることは、終わりのない課題です。使用するツールが少なすぎるとセキュリティに穴を開けてしまうことになりますが、逆に多すぎても摩擦が生じ、開発者の「ツール疲れ」を引き起こしてしまいます。

セキュリティ・リーダーが過不足ない適切なAppSecツール・スタックの量を把握するには どうすればよいでしょうか。

「セキュア開発成熟度モデル（BSIMM）」と毎年発行している年次BSIMM レポートは、まさにこうした問いに答えを出すために作成されています。組織の規模、成熟度、業種を問わず、セキュリティ・リーダーはAppSecプログラムの開発、改善、成熟を支援するBSIMMをロードマップとして活用できます。

今年のBSIMMレポートの実践的なガイダンスについては、BSIMM12 ダイジェストをダウンロードしてご覧ください。最新のアクティビティ、トレンド、プラクティス、業界比較のための簡潔なガイドを提供しており、すべてのセキュリティ・エグゼクティブおよびAppSec担当者にとって必読のレポートです。