Close

DevSecOps セキュリティ チュートリアル

ソフトウェア アプリケーションのコードベースの規模と複雑さが増すにつれて、セキュリティの脆弱性とエクスプロイトの攻撃対象領域も広がります。また、ソフトウェア開発チームと IT チーム間のプロセスを自動化して統合する DevOps アプローチを採用する組織が増えるにつれて、「追加」セキュリティは機能しなくなります。代わりに、チームは、開発ワークフローのあらゆる段階にセキュリティ対策を組み込む必要があります。

DevSecOps」という用語は、DevOps ライフサイクル全体でセキュリティを統合することを意味します。セキュリティは完成品に適用されるのではなく、製品に組み込まれます。これを行うには、開発者や運用チームを含む DevOps チーム全体に、セキュリティのベスト プラクティスに従う責任を共有させる必要があります。また、セキュリティ コントロール、ツール、プロセスを DevOps ワークフローに統合して、ソフトウェア デリバリーの各段階で自動化したセキュリティ チェックを有効にする必要があります。

DevOps ライフサイクルへのセキュリティの組み込みに関する詳細をご確認ください。

このセクションで取り扱う内容

アトラシアンと Snyk によって DevSecOps を実現する方法

Bitbucket Cloud を Jira に統合して、DevSecOps を大規模に実現します。

Bitbucket Pipelines と Snyk Pipe によって、DevSecOps を実現する

Snyk を Bitbucket Pipelines や Jira と統合して、DevSecOps を実現します。


おすすめコンテンツ

次のリソースをブックマークして、DevOps チームのタイプに関する詳細や、アトラシアンの DevOps についての継続的な更新をご覧ください。

DevOps のイラスト

DevOps コミュニティ

DevOps のイラスト

DevOps ラーニング パス

マップのイラスト

無料で始める

DevOps ニュースレター購読

Thank you for signing up