AppSecプログラムの集約と簡素化のアプローチ
あらゆる業界でソフトウェアが増え続けており、ビジネスが要求するスピードでソフトウェアを提供しようとするチームに課題を突きつけている。組織はこの課題に対処するためにポイントツール(特定の機能を提供することに特化したツール)を追加してきましたが、これらのツールはいずれも、複雑性の増大、リスクの断片的な把握、各ツールの総所有コスト(TCO)を押し上げるリソースの非効率性といった、新たな課題を生み出しています。
ベンダーとツールの集約は、アプリケーション・セキュリティの取り組みを合理化し、組織のTCOを改善し、セキュリティ体制の可視性を高めてリスク管理を改善することによって、これらの課題に対処することを目的としています。
このeBookで下記のことが学べます
- ツールの普及がいかに非効率を招き、ソフトウェア・リスクを正しく見極められなくなるか
- 集約によって、ポリシー、自動化、統合のプラクティスを一元化する方法
- 組織全体のソフトウェア・リスクを一元的に把握する方法
- 集約セキュリティ・ベンダーに求められる主な特性
