2023 年の DevSecOps トレンドにスポットライトを当てる from darkreading.com

DevSecOps を企業のプラクティスに組み込むための戦略も成熟し、予期しない障害なしにイノベーションを開発できるようになります。
セキュリティをプロセスに組み込む前に、企業は最も差し迫った課題に取り組むのに最適なツールを決定する必要があります。
IaC は、ここで非常に貴重なツールとなります。
緊急対応を実行するには、企業はプロセスに完全に統合され、日常的な問題にすぐに対処できるほど独立しており、アーキテクチャに合わせて調整された、インテリジェントで自動化された修復アプローチを展開する必要があります。
ソフトウェア構成分析やコード署名などの追加ツールは、完全で適切に管理された安全なソフトウェア サプライ チェーンの必要な要素になります。
つまり、高価なエンジニアを解放するより多くの修正、設計段階からセキュリティをソフトウェア開発サイクルに統合するプロセス、およびツールキットを拡張するのではなく合理化するのに役立つ自動化です。