こちらのページで、アプリケーションセキュリティストーリー(シフトレフトのPDF)の最新バーションのダウンロードができます。
ポスターの目的は、アプリケーションセキュリティを様々な視点で検討や議論していただき、アプリケーションセキュリティの普及を促進させることです。
アプリケーションセキュリティの普及を促進させるために、どうすればよいのかを考えていただくことです。この最も重要なポイントは、特定のセキュリティ技術の問題ではなく、セキュリティコストと製品開発段階での組織的なメカニズムに関する問題です。
このアプリケーションセキュリティストーリーは新しい知識ではありません。セキュリティと現場の専門家が日常的に経験している現実と状況を1ページにまとめているだけです。
ただ、ITセキュリティといゆ複雑なテーマの現状を簡単に表示し、議論しやすくすることに価値があります。それがこのポスターの図解の狙いです。組織内のアプリケーションセキュリティの強化を促進させるために、この1枚で知るべき状況と改善点を表示しています。
「Shift Left」, 「Security by Design」 と 「Continuous Hardening」はこの目標を達成するために重要であると思われます。が、まだ広く受け入れられている概念ではありません。多くの議論を換気するためポスターを提供し、アプリケーションセキュリティの普及に貢献できれば幸いです。
「Continuous Hardening」バーションのダウンロード
このポスターは製品に対して中立的立場に立ったものであり、よりたくさんの方に共有していただくためにクリエイティブコモンズのライセンスの下で公開されています。
ご注意:
もう一つのわずかに異なるバーションが存在します。その目的はDevSecOpsのプロモーションです。DevSecOpsバージョンとハードニングバージョンとの違いについてはこちらのリンクに
ディパオロ・ロベルト (Author: Roberto Di Paolo)
2017~2021, ©ACROSEC Inc., All Rights Reserved.
Last update 2021/9/17