ソフトウェア開発スピードが加速する中、企業にとって新しいプラクティスの導入および企業文化の転換は、不可避の課題となっています。この取り組みを成功させるには、開発パイプラインのすべてのステージ(つまり、DevSecOps)にアプリケーション・セキュリティ(AppSec)を組み込むことが必要です。
そのためには、ツール、人、プロセスの適切な組み合わせが必要ですが、各領域で適切なバランスを実現することが重要な課題です。
セキュリティ幹部は「自社のAppSecアクティビティに関して、いったいどれくらい多いと多過ぎになるのか?」、または「どのくらい少ないと少な過ぎなのか?」をどのように知ることができるのでしょうか?
シノプシスが毎年発行している「セキュア開発成熟度モデル(BSIMM)」およびその年次レポートは、まさにこうした問いに答えを出すために作成されています。BSIMM11 ダイジェストでは、BSIMMと今年のレポートの紹介をしています。今すぐダウンロードして、以下の洞察を得ることができます。
BSIMM11 ダイジェスト:CISO のための最新AppSecガイド