IDC PlanScape：ソフトウェア開発環境とライフサイクルを保護するアプリケーションセキュリティフレームワーク

このIDC PlanScapeでは、ソフトウェア開発環境とライフサイクルのセキュリティを確保するためのIDCのアプリケーション・セキュリティ・フレームワークについて説明します。IDCのITエグゼクティブ・プログラム（IEP）の非常勤研究顧問であるGerald Johnston氏は、「アプリケーションセキュリティは単なるITの問題ではなく、ビジネス上の必須事項です。開発環境と特権アクセスは、王国への新たな鍵であり、顧客データや金融資産と同等の厳格さで保護する必要があります。」と述べています。

IDC PlanScape図

エグゼクティブサマリー

アプリケーションセキュリティフレームワークが重要な理由

アプリケーションセキュリティフレームワークとは何ですか？

• 設計の安全性
• コードを保護する
• 開発環境を強化する
• ライフサイクル全体にわたる脆弱性の管理

主要な利害関係者は誰ですか？

組織はアプリケーションセキュリティフレームワークをどのように活用できますか？

• 設計の安全性
  • 安全な開発ポリシーの定義と伝達
  • セキュリティ要件を計画に統合
• コードの保護
  • 開発チームに承認済みツールと再利用可能なパターンを提供
  • CI/CDパイプラインにセキュリティを組み込む
  • セキュアコーディングの規律を強化
• 開発環境を強化する
• 脆弱性管理の運用化
  • ライフサイクルプロセスの一環としてリスクと脆弱性を作成し追跡
  • 情報収集
  • リスクを経営陣に可視化

テクノロジー購入者へのアドバイス

• 戦略的
• 戦術的

関連調査