DevSecOps の世界に向けたペンテストの進化 from darkreading.com

「これらは、コンプライアンス義務を超えて侵入テストを行い、資産の特定の領域または資産全体の特定の脆弱性に焦点を当てた、よりターゲットを絞ったテストを実施しているチームです」と彼は言います。
「焦点を絞ったペンテストにより、組織や IT チームは、特定の製品や機能の潜在的な脆弱性やセキュリティ上の欠陥を、本番環境に展開する前に迅速に判断できます」と Obadiaru は付け加えます。
「アプリケーションの漸進的なテストを完了することで、セキュリティ組織は、アプリケーションのセキュリティ体制に対する現在および継続的な可視性を得ることができます。これは、範囲が狭いほどテストのターンアラウンドが速くなるからです」と Gerry は説明します。
サイバーセキュリティ アドバイザリー サービスのプロバイダーである Coalfire の侵入テストおよびクラウド サービス担当バイス プレジデントである Jason Rowland 氏は、情報セキュリティ コミュニティが直面するリソースの制約を考えると、継続的なテストには、テスターを最大限に活用し、実行可能な作業をオフロードするアプローチが必要になると述べています。
「組織は、ポイントインタイム評価ではなく、内部または外部の要件へのコンプライアンスを維持するために必要な悪ではなく、リスクおよびセキュリティ プログラムの重要なツールとして侵入テストを活用しています」と彼は言います。
彼は、PTaaS オファリングを活用することで、セキュリティ チームは SaaS プラットフォームを介してリアルタイムで結果を表示し、ペンテストを開発およびセキュリティ製品スイートに統合し、再テスト、フォーカス スコープ テスト、および新しい製品機能にわたって継続的なテストを開始する能力を得ることができると説明しています。