部屋の中の象に対処する: 開発者とセキュリティ チームを連携させる from darkreading.com

アプリケーションの大部分がクラウドに移行し、開発者が数分で新しいアプリケーションを構築して展開できるようになり、クラウドネイティブ開発が引き続き人気を博すことは今日議論の余地がありません。
アプリケーション開発者とセキュリティ チームの間には長年にわたってよく知られている断絶がありました。
一方、セキュリティ チームは、これらのアプリケーションが組織をリスクの増大にさらさないようにするために取り組んでいます。
開発の最初から使いやすいツールを開発者に提供して実装することで、セキュリティ チームは DevOps チームが適切なツール セットを使用して、アプリケーションのセキュリティ体制の所有権を取得できるようになります。
セキュリティの専門家として、プロセスを妨げるのではなく、アプリケーションが安全であるという自信を持って構築できるようにするツールを提供する必要があります。
これらの手順を組織内に実装することは、開発者とセキュリティ チームの間の溝を埋める第一歩です。