AppSec プログラムは開発者中心ですか? from securityboulevard.com
security summary
しかし、アプリケーション セキュリティ プログラムの正しい道は次のうちどれですか。
敵対的な AppSec プログラムでは、チームは制御のために格闘します。
敵対的 AppSec プログラムでは、アーキテクチャ、ポリシー、脅威モデリング、静的スキャン、動的スキャン、Web アプリ ファイアウォール、トレーニングなどに焦点を当てたサブチームを含む、コードに大量のセキュリティ アクティビティを実行する大規模なチームが必要です。
開発者中心の AppSec プログラムは、セキュリティを開発者の日常業務に組み込むことで、セキュリティ チームの負担を軽減することを目的としています。
これにより、開発チームとセキュリティ チームの関心が一致し、パイプライン全体でテスト カバレッジを拡大し、セキュリティを強化するために協力することが保証されます。
彼らは、セキュリティに対する「チェックリスト」アプローチをはるかに超えた規制と標準を作成し、最小限のプログラムや敵対的なプログラムを時代遅れにしています。
コメント