https://www.darkreading.com/careers-and-people/4-keys-to-bridging-the-gap-between-security-and-developers
この摩擦は、セキュリティチームが間違いで彼らを叱るのに慣れている開発者の間に恐怖の文化を生み出す可能性があります。
セキュリティと開発のプロセスを1つのシームレスなワークフローに統合する必要があります。
セキュリティの推奨事項にアクセスできる場合でも、開発者は、壊れているものを修正する方法を見つけるために、さらに多くの作業を行う必要があります。
セキュリティと開発の間の摩擦の一部は、開発者間の自動化と速度の豊富さ、およびセキュリティのためのそれの欠如から生じています。
セキュリティはプロセスの早い段階で関与し、既存の開発ライフサイクルとワークフローに適合させる必要があります。
開発者は、セキュリティガイダンスを取得するために、次のスプリントまたは来月まで待つ必要はありません。
セキュリティと開発者の間のギャップを埋めるための4つの鍵、Om Vyas、CPOおよび共同創設者、oak9
security summary
コメント