ソフトウェア エンジニアリングのパラダイム シフトの中で、AppSec はどのように進化しなければなりませんか? from securityboulevard.com
security summary
ソフトウェアエンジニアリングの複雑さがさらなるセキュリティ課題を生み出す
マイナス面 これらの新しいテクノロジーを不用意に導入すると、組織の攻撃対象領域が大幅に拡大するため、エンジニアリング エコシステムのセキュリティの傘であるアプリケーション セキュリティがより複雑になり、確保が困難になります。
たとえば、今日のエンジニアリング組織は、ビジネス ニーズに応えるために最も適していると考えられるエンジニアリング テクノロジ、フレームワーク、サードパーティを自由に実装する自由と独立性を持っています。
これは、ほとんどの組織が新しいエンジニアリング テクノロジやフレームワークを実装する前にセキュリティの承認や手順を強制していないという事実と相まって、エンジニアリング エコシステムのセキュリティ体制を損なうことになります。
これは依然として AppSec にとって重要なコンポーネントですが、エンジニアリング エコシステムが敵対者にとって有利な標的となっているという事実により、コードとアーティファクト フローのセキュリティに対する従来の焦点に加えて、エンジニアリング エコシステムの姿勢を含めるように AppSec が拡張されました。
組織がソフトウェア エンジニアリングとアプリケーション開発をビジネス戦略と成功の最前線と中心に位置づけ続けるにつれて、今日および将来のエンジニアリング エコシステムを保護するために、セキュリティはより適応性と機敏性を高めるために進化する必要があります。
コメント