BT

InfoQ ホームページ ニュース RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

ブックマーク

原文(投稿日:2013/03/31)へのリンク

 

DevOpsには、小さなリリース、自動テスト、そしてセキュリティを受け入れる思想といった特徴があり、アプリケーションのセキュリティに関して大きなブームがおこるだろうとRSA 2013カンファレンスのパネリストは強調する。

IPONWEB社の技術担当副社長であるNick Galbreath氏は、DevOps組織を学んできた。氏は製品へ新しいコードが非常に速いスピードでデプロイされ、それがアプリケーションのセキュリティを脅かしていたとしても、DevOps組織にはセキュリティを受け入れる思想があることに驚いている

Akamai Technologies社のセキュリティ部門のディレクターであるJosh Corman氏は、 高速なデプロイメントが問題を素早く解決する機会をより多く与えてくれていると強調する。さらに氏は複雑さは安定性の敵であるとも述べている。DevOpsアプローチは複雑さを減らしている。何故ならば、コードの変更量が少ないからである。また、enStratus社のチーフ・セキュリティ・アーキテクトであるDavid Mortman氏は、コードをより少なくすることはより少ない複雑さとより少ないセキュリティバグをもたらすと述べている。

DevOpsがアプリケーションセキュリティをサポートすることにより、セキュリティ単体テストやセキュリティ機能テストを追加できる可能性が出てくるとMortman氏は述べている。このアプローチは新しいものではない。Nick Galbreath氏はDevOpsDays Austin 2012で「DevOpsSec: DevOpsの原理のセキュリティへの適用」に関して述べた中でこのアイデアを紹介している。

Gene Kim氏は著書「The Phoenix Project」の中で、アプリケーションセキュリティとDevOps思想の統合をメインテーマとして取り上げている。

 

この記事に星をつける

おすすめ度
スタイル

特集コンテンツ一覧

C# 8の非同期ストリーム

Bassam Alugili 2018年10月11日 午前3時13分

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。