従来の AppSec ツールがクラウドで失われる from securityboulevard.com
security summary
アプリケーション開発のペースが加速するにつれて、IT チームとセキュリティ チームは古いアプリケーション セキュリティ (AppSec) ツールに対する信頼を失いつつあります。
レポートでは、チームがうまく連携できるか、主要な AppSec および開発人材を維持できるかが、チームが最新のクラウド対応ツールを備えているかどうかに直接関係しているため、人材への影響が特に重要であると指摘しています。
マン氏は、脆弱性の追跡に費やされる時間について、すべては企業がクラウドベースのアプリケーション開発を採用しているにもかかわらず、AppSec チームがクラウドネイティブのツールを備えていないという事実に帰結すると述べた。
Man 氏は、AppSec の専門家は、標準の AppSec ツールがクラウドには向いていないことを明確にしており、チームの摩擦、人材確保の問題、収益の脅威、評判の低下などの結果に日々対処していると付け加えました。
これにより、AppSec の水準も引き上げられ、AppSec も最新化できることが期待されます。
したがって、CISO と AppSec チームは、クラウド アプリケーションのセキュリティ リスクについて完全な可視性と洞察を得る価値があるとマン氏は述べています。
コメント