DevSecOps

大規模なインターネット企業は、企業の情報セキュリティの探求で、徐々にセキュリティ運用の概念を提唱した。企業のセキュリティニーズを最終的に保証するため、また、セキュリティ運用の重要な責任として、セキュリティ運用の実務者を通じて、企業のセキュリティのすべての側面のループを閉じる必要があります。

このレポートでは、セキュリティ運用の自動化の必要性を強調し、80%のセキュリティ運用が自動化されることで、工数が大幅に削減されるだけでなく、セキュリティ機器の相互接続が容易になると指摘している。Liu Yixiang氏は、イベントやアラームを即座に適応的に処理し、脆弱性を適応的に修復するオペレーショナル・インテリジェンスの将来を展望している。

本レポートは、2023年における世界のDevSecOpsの実践状況、戦略、ツールの使用状況、ソフトウェアセキュリティへの影響について概観している。米国、英国、フランス、フィンランド、ドイツ、中国、シンガポール、日本のさまざまな専門的背景を持つITおよびAppSecの専門家1,000人を対象とした調査結果を網羅しています。

SecuSphereは、ソフトウェア開発ライフサイクル全体を通じて組織のセキュリティ体制を簡素化し、強化するために設計された包括的なDevSecOpsプラットフォームです。SecuSphereのプラットフォームは、脆弱性管理、セキュリティ評価、CI/CDパイプラインの統合、DevSecOpsの実践と文化の醸成のための中心的なハブです。