要約
- 2024年のForresterのセキュリティ調査によると、外部攻撃を経験した企業の56%は、侵害がアプリケーション関連の脆弱性によるものだった。
- DevSecOpsへの道のりは困難で長いが、転換を加速させるための4つの主要な段階(準備、這う、歩く、走る)と各段階でのベストプラクティスが特定されている。
- DevSecOpsのモデルとベストプラクティスを知りたいForresterのクライアントは、DevSecOps Best Practices: Prepare、DevSecOps Best Practices: Crawl、DevSecOps Best Practices: Walk、DevSecOps Best Practices: Runを読んだり、質問やガイダンスセッションを設定することができる。
考察
セキュリティに関する調査結果から、アプリケーション関連の脆弱性が侵害の主な要因であることが浮き彫りになっている。DevSecOpsの実装は困難な過程であるが、段階的なアプローチとベストプラクティスの導入によって、組織のセキュリティ対策を強化することが可能であると示唆されている。