AppSecチャンピオンがセキュリティの最前線と中心をもたらす – securityboulevard.com

ビジネスクリティカルな機能を提供する、または機密データを処理するアプリケーション、ソフトウェア、製品、またはツールを開発している組織は、社内外を問わず、AppSecチャンピオンプログラムの作成を検討する必要があります。
AppSecチャンピオンプログラムに期待すること
Coalfireのレポートによると、「AppSec Championsプログラムは通常、ソフトウェアリスクを担当し、ソフトウェア開発チームと協力して構築中のアプリケーションのセキュリティを強化する一元化されたセキュリティ機能を備えた組織に存在します」
成功したプログラムに共通しているのは、開発者側と比較して非常に小さなチーム（調査では、1：50の比率であることがわかりました）、管理上のレバレッジを備えたAppSecチャンピオンを使用して変更に影響を与え、ライフサイクル全体の脆弱性を手段として使用するセキュリティチームです。
セキュリティチームは、アプリのセキュリティに対するガバナンスの必要性を認識し、組織的な義務を一切受けずにプログラムを開発します。
「AppSecチャンピオンは、アプリケーションのセキュリティがセキュリティと同義であるという現実を可能にします」とJohanson氏は述べています。