コードとしての検出に関する 5 つの誤解を暴く from securityboulevard.com

それでも、以前ほど効果的ではなくなったにもかかわらず、多くの人が慣れ親しんだプロセスから離れることをためらっていることに気付きました.コードとしての検出は、脅威の検出と対応のための優れた全体的なアプローチですが、多くの人は、実装が難しく、チームの作業が遅くなり、流行語に過ぎないと聞いているため、採用に消極的である可能性があります。
真実: コードとしての検出が提供しなければならない唯一のことは、独自のコーディング言語ではなく、汎用プログラミング言語で検出を作成することを奨励するという誤解があります。
誤解: コードとしての検出は、チームの速度を低下させます。
真実: セキュリティ チームがこれらすべての検出とワークフローを実際にコーディングして作成するには、もっと時間がかかるのではないでしょうか。
コードとしての検出は、実装できる新機能だけでなく、効率と影響を高めることができる全体的なプロセス アプローチにおいて、セキュリティ チームに多くのことを提供します。
どのツールがチームを改善できるかを考えるときは、迷信を超えて、コードとしての検出に関する真実に目を向けるようにしてください。