BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

原文(投稿日:2013/03/31)へのリンク

 

DevOpsには、小さなリリース、自動テスト、そしてセキュリティを受け入れる思想といった特徴があり、アプリケーションのセキュリティに関して大きなブームがおこるだろうとRSA 2013カンファレンスのパネリストは強調する。

IPONWEB社の技術担当副社長であるNick Galbreath氏は、DevOps組織を学んできた。氏は製品へ新しいコードが非常に速いスピードでデプロイされ、それがアプリケーションのセキュリティを脅かしていたとしても、DevOps組織にはセキュリティを受け入れる思想があることに驚いている

Akamai Technologies社のセキュリティ部門のディレクターであるJosh Corman氏は、 高速なデプロイメントが問題を素早く解決する機会をより多く与えてくれていると強調する。さらに氏は複雑さは安定性の敵であるとも述べている。DevOpsアプローチは複雑さを減らしている。何故ならば、コードの変更量が少ないからである。また、enStratus社のチーフ・セキュリティ・アーキテクトであるDavid Mortman氏は、コードをより少なくすることはより少ない複雑さとより少ないセキュリティバグをもたらすと述べている。

DevOpsがアプリケーションセキュリティをサポートすることにより、セキュリティ単体テストやセキュリティ機能テストを追加できる可能性が出てくるとMortman氏は述べている。このアプローチは新しいものではない。Nick Galbreath氏はDevOpsDays Austin 2012で「DevOpsSec: DevOpsの原理のセキュリティへの適用」に関して述べた中でこのアイデアを紹介している。

Gene Kim氏は著書「The Phoenix Project」の中で、アプリケーションセキュリティとDevOps思想の統合をメインテーマとして取り上げている。

 

この記事に星をつける

おすすめ度
スタイル

特集コンテンツ一覧

BT