シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

金融サービス業界における アプリケーション・セキュリティ 迷信と現実

多くの企業が自社のアプリケーション・セキュリティ(AppSec)プラクティスの変革、およびDevOps 開発モデルの合理化に取り組んでいますが、十分なスケールとスピードを備えたツールやプロセスの実装には依然として苦慮しています。オープンソースの維持管理が複雑であることに加え、クラウド・ネイティブ・アーキテクチャや関連するマイクロサービスの導入などもあって、困難の度合いは増すばかりです。その上、サプライチェーンは複雑に込み入っており、企業のリスク・プロファイルを完全に可視化することは非常に難しくなっています。このため、最新の開発プラクティスを導入している企業にとって、AppSec の課題がますます複雑になっているのは不思議なことではありません。

 

金融サービス業界には、AppSec に関して多くの迷信が根強く残っています。そこで本稿では、2020 年版の「セキュア開発成熟度モデル(BSIMM)」レポートの調査結果を参照しながら、 7つの最大の迷信について説明し、その誤りを指摘して明確さとガイダンスを提供します。AppSecに対する取り組みや迷信の状況は企業によってさまざまと考えられますが、そうした状況にかかわらず、AppSec プログラムを軌道に乗せるために今すぐ実践できる(そして実践すべき)具体的な手順があります。

eBookをダウンロード