• ソフトウェア開発者は、複数のセキュリティテストツールに対処するために過度の時間を費やしている
  • IDCの報告によると、開発者の半数が週に19%の時間をセキュリティ関連のタスクに費やしている
  • 開発者は、セキュリティスキャン結果を手動でレビューするのに週に3.5時間を費やしている
  • 多くの開発者が静的アプリケーションセキュリティテスト(SAST)スキャンを本番環境にデプロイする前に実行していない
  • 開発者は、セキュリティスキャン結果を理解し、コードを適切に変更し、シークレットの管理対策を更新するために時間の半分を費やしている

私の考え:セキュリティテストツールに対処するために開発者が多くの時間を費やしているという問題は深刻であり、効率的な開発を阻害しています。開発者がセキュリティに割く時間を減らし、自動化および効果的なツールを導入することが重要です。これにより、開発者はより効率的に作業を行い、ソフトウェアのサプライチェーンを保護することができます。

元記事: https://www.itpro.com/software/development/software-developers-are-spending-more-time-every-week-fixing-security-issues-and-its-costing-companies-a-fortune