CI/CD で脆弱性管理と DevSecOps を実現するには

世界トップクラスのソフトウェア開発チームでは、ソフトウェアのビルドからテスト、デプロイまでをシンプルにする DevOps 手法が主流です。しかし、標準的な DevOps では、セキュリティと脆弱性の管理という重要な問題には対応できません。この問題を解決するには、セキュリティを開発に組み込み、ライブラリやコンテナ イメージのセキュリティにチーム一丸となって取り組むことが不可欠です。この eBook では次のトピックをご紹介します。

CI/CD パイプラインを活用して、セキュリティ脆弱性の検出からパッチ適用までを自動化する方法 開発チームにセキュリティに参加してもらうためにすべきこと、伝えるべきメッセージ

  • DevSecOps を導入して、パッチ適用を例外的にではなく普段の開発業務の一環として定期的に行う方法

CI/CD で脆弱性管理と DevSecOps を実現するには