開発者は脆弱性の3分の1未満を修正します – securityboulevard.com
security summary
彼の観点からすると、この大きな攻撃対象領域を克服できる唯一の方法は、セキュリティチームと開発チームが協力して、開発サイクルのすべてのステップでアプリケーションを保護することです。
彼は、セキュリティの問題を無視する開発者は、AppSecエンジニアがセキュリティに関して抱える基本的な問題の1つであると付け加えました。
「セキュリティチームは、スキャナーの調整と手動テストを通じて、コードのさまざまな脆弱性を見つけることに血と汗と涙を注いでいます」と彼は言いました。
一方、彼は、機能の開発とバグの修正だけでなく、DevOps、アプリケーションのパフォーマンスとセキュリティについても検討するように求められている開発者を指摘しました。
「これは変更する必要があります。セキュリティは後から考えるのではなく、開発ライフサイクルに根付いたものでなければなりません」と彼は言いました。
「開発者の労働力内にセキュリティチャンピオンのコミュニティを確立することで、AppSecエンジニアはより迅速にコミュニケーションを取り、アプリケーションを安全にすることを熱望する開発者のコミュニティを作成できます」と彼は言いました。
コメント