Wiz がデータ セキュリティ体制モジュールを CNAPP に追加 from securityboulevard.com
security summary
DSPM モジュールは、サイバーセキュリティ チームとアプリケーション開発者の間の文化的格差の核心にある問題に対処することを目的としています。
事実上、IT 組織は、アプリケーション セキュリティの責任を開発者に移す前に、危険にさらされる可能性のあるデータを確認できる必要がある、と彼は付け加えました。
課題は、ほとんどの開発者がサイバーセキュリティの専門知識をほとんどまたはまったく持っていないため、脆弱性の重大度を特定する十分な準備ができていないことです.その結果、重大な脆弱性を持つ可能性のあるコードが、作成中のビルドに入り込む可能性があります。
あらゆる規模の組織は、ソフトウェア サプライ チェーンの整合性を確保できるように、ソフトウェア開発パイプラインの管理に使用するツールやプラットフォームにマルウェアが埋め込まれていないことを確認する必要があります。
ただし、これらのツールに組み込まれたサイバーセキュリティ ガードレールがどれほど自動化されたとしても、サイバーセキュリティの専門知識を持つ人物が関与する必要があることは間違いありません。
3 つ目のオプションは、開発者がアプリケーションを構築する際に協力するサイバーセキュリティの専門家を含む、サイバーセキュリティのセンター オブ エクセレンスを作成することです。
コメント