セキュリティ文化を構築するための3つのヒント from darkreading.com

セキュリティが雑用にならないように、従業員のために道を整えなければなりません。
開発チームほどこれが当てはまる場所はありません。
一部のセキュリティ チームはこれを開発者チームの失敗と見なすかもしれませんが、私はこれをセキュリティ プログラムの失敗と見なします。
組織のセキュリティ コーチになるのはセキュリティ チームの仕事であり、開発者の仕事の能力を妨げないポリシーを実装する必要があります。
これにより、開発者がアプリケーションを設計し、作業を計画する際に、セキュリティがテーブルに着きます。
組織内でできるだけ早くこのプログラムを確立することで、さまざまな開発チーム内で何が起こっているかについての認識が高まり、セキュリティがソフトウェア配信パイプラインのボトルネックにならないようにすることができます。