BT

RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

| 作者: Matthias Marschall フォローする 0 人のフォロワー , 翻訳者 福田 寅成 フォローする 0 人のフォロワー 投稿日 2013年5月21日. 推定読書時間: 1 分 |

原文(投稿日:2013/03/31)へのリンク

 

DevOpsには、小さなリリース、自動テスト、そしてセキュリティを受け入れる思想といった特徴があり、アプリケーションのセキュリティに関して大きなブームがおこるだろうとRSA 2013カンファレンスのパネリストは強調する。

IPONWEB社の技術担当副社長であるNick Galbreath氏は、DevOps組織を学んできた。氏は製品へ新しいコードが非常に速いスピードでデプロイされ、それがアプリケーションのセキュリティを脅かしていたとしても、DevOps組織にはセキュリティを受け入れる思想があることに驚いている

Akamai Technologies社のセキュリティ部門のディレクターであるJosh Corman氏は、 高速なデプロイメントが問題を素早く解決する機会をより多く与えてくれていると強調する。さらに氏は複雑さは安定性の敵であるとも述べている。DevOpsアプローチは複雑さを減らしている。何故ならば、コードの変更量が少ないからである。また、enStratus社のチーフ・セキュリティ・アーキテクトであるDavid Mortman氏は、コードをより少なくすることはより少ない複雑さとより少ないセキュリティバグをもたらすと述べている。

DevOpsがアプリケーションセキュリティをサポートすることにより、セキュリティ単体テストやセキュリティ機能テストを追加できる可能性が出てくるとMortman氏は述べている。このアプローチは新しいものではない。Nick Galbreath氏はDevOpsDays Austin 2012で「DevOpsSec: DevOpsの原理のセキュリティへの適用」に関して述べた中でこのアイデアを紹介している。

Gene Kim氏は著書「The Phoenix Project」の中で、アプリケーションセキュリティとDevOps思想の統合をメインテーマとして取り上げている。

 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

特集コンテンツ一覧

.NETの派生を理解する

Wayne Citrin 2018年7月18日 午前3時44分

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT