エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Googleが年次DevOpsレポートを公開、セキュリティ対策が現場に広く浸透
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Googleが年次DevOpsレポートを公開、セキュリティ対策が現場に広く浸透
昨年までの同レポートはCI/CDなど、DevOpsの中でもソフトウェア開発のスタイルに焦点を当てていたが、... 昨年までの同レポートはCI/CDなど、DevOpsの中でもソフトウェア開発のスタイルに焦点を当てていたが、今年のレポートではDevOpsの現場におけるセキュリティ対策に重点を置いている。 まずは、ソフトウェアサプライチェーン攻撃への対策について、Googleが提唱している「Supply-chain Levels for Secure Artifacts(SLSA)」フレームワークや、NIST(National Institute of Standards and Technology:米国立標準技術研究所)による「Secure Software Development Framework(SSDF)」を参考にして設問を作成した。 その結果、SLSAやSSDFが推奨している項目を受け入れているという回答がGoogleの予想よりも多くなっていたという。中でも、CI/CDの過程でアプリケーション