資料の紹介
サイバー攻撃が増えて、Webアプリケーション開発ではセキュリティ対策を一段と厳格に考慮しなければならなくなっている。しかし開発チームはともすれば、セキュリティチームの提案する対策が開発の邪魔になり、プロジェクトを遅延させると感じるようだ。セキュリティ部門が「ノー(否定)の部門」と呼ばれることもある。
そうした状況を解決するカギは、セキュリティチームが、開発チームと積極的に「コミュニケーション」を行うことだろう。また、セキュリティ技術者は自分の仕事が開発の一部であることを理解して対策を提案するとともに、開発チームが企画・設計段階から対策を組み込むセキュリティー・バイ・デザインを実践するよう支援する必要がある。
本動画は、CDN事業者の人気ウェビナーを収録したものである。Webアプリケーションのセキュリティをテーマに、米金融顧問会社の現役セキュリティエンジニアにインタビューしている。セキュリティチームと開発チームのコミュニケーションのやり方、セキュアなソフトウエア開発ライフサイクル(SDLC)の作り方、セキュリティとセーフの違いなどの豊富なヒントが20分弱の動画に詰まっている。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
からの記事と詳細 ( セキュリティ検査で開発が遅延? 安全なWebアプリを開発する ... - 日経 xTECH Active )
https://ift.tt/gJS7vLb
No comments:
Post a Comment