DevOps プロセスに API セキュリティを統合する必要がある from securityboulevard.com
security summary
しかし、Techstrong Research の調査によると、組織の 10 分の 4 近くが 2022 年に API セキュリティ戦略を追求する予定がなく、2023 年に検討する予定がある組織は 5 分の 1 にすぎず、回答者の約 4 分の 1 は API セキュリティの成熟度が不十分であると述べています。
また、Techstrong の調査では、API が DevOps で重要な役割を果たしているにもかかわらず、回答者の DevSecOps プロセスの半分未満が API セキュリティを優先していることがわかりました。
より強力な API セキュリティ プラクティスを導入することで、DevOps チームに、保護する必要があるリソースとサービス、および脆弱性が存在する可能性がある場所を警告します。
API セキュリティのパラドックスは、DevOps チームが API セキュリティの脆弱性に確実に対処しながら、できるだけ早くアプリケーションを公開する必要があることです。
Rago は、API セキュリティを DevOps プロセスに最適に統合する方法として、API ライフサイクル中に API セキュリティ固有のチェックを導入することを推奨しました。
開発チームが早い段階でセキュリティ評価に関与すると、組織の DevOps プロセスにおける API セキュリティが確実に向上します。
コメント