https://securityboulevard.com/2022/02/adding-data-privacy-to-devsecops/
これらのアプリには、DevSecOpsを介してSLDCの各フェーズにセキュリティとプライバシーを組み込む必要があります。
DevSecOpsでは、アプリケーションはテストデータを使用して開発されることがよくあります。
「シークレット管理の特殊なケースもあり、開発プロセスが適切に保護され、それらのシークレットが誤って開示されないようにします。今日の開発のスピードは、アジャイル開発によって本番データが危険にさらされないようにするために、特別な制御を行う必要があることを意味します。」テストデータだけでなく、実際の消費者データも考慮する必要があります。
最終的に、すべての組織には保護する必要のある情報があるため、開発の早い段階でデータプライバシーに焦点を当てることが重要です。
「特にデータに消費者からの個人情報が含まれる場合は、データが安全に使用され、開発パイプライン全体に強力なプライバシー原則が通知されるように、データ保護を開発プロセスに組み込む必要があります。」 DevSecOpsチームとリーダーシップは、包括的な政府の規則と業界の要件の両方によって設定されたプライバシー法と規制を十分に理解している必要があります。
それを最も効率的に行うには、データのプライバシーがDevSecOpsの不可欠な部分である必要があります。
DevSecOps、スーポレンバにデータプライバシーを追加
security summary
コメント