ソフトウェアのブランチとマージをサポートする构成管理は顿别惫翱辫蝉の重要なコンポーネントです。ソフトウェアブランチングは、ソフトウェアの复数の部分を同时に开発し、多様なプラットフォームに対応して复数のリリースを用意することを可能にし、様々な役割と责任を持つ大规模なソフトウェアチームの管理を支援します。
アプリケーションセキュリティの観点からは、ブランチレベルでの可视性の追跡が困难になることは良くあることです。また、多くの公司では、セキュリティテストを依然としてリリースブランチでのみ行っています。これには、复数のバージョンやブランチでセキュリティ上の问题を管理するコストと复雑さなど、さまざまな理由があります。
机能ブランチを用いることで、开発チームが共同で作业することも、メインのコードベースのコピーを使用して个别に作业することもできます。プロジェクトの作业は数时间、数日、または数週间かかり、製品によっては数か月かかる场合もあります。特定の机能に取り组む际、発生の可能性があるセキュリティの欠陥を开発チームに伝える时期としては、机能の开発中が最适です。
セキュリティ解析は、メインブランチ/リリースブランチ式のコンプライアンススキャンではなく、ライフサイクルの早い段阶で実行して、机能の开発段阶でセキュリティ结果を提供できるようにする必要があります。これにより、后工程で解析実行を忘れる心配がなく、问题が速やかに解决する可能性がはるかに高くなります。ただし、これは简単なことのように思えるかもしれませんが、トリアージが复雑になる要因を秘めています。
机能ブランチでセキュリティスキャンを実行した结果をそのまま开発チームに提供することはできません。セキュリティツールを装备する际には、既存のセキュリティ上の问题(または误検知やコンテキストフィルター)に対して以前に発生した监査の背景情报の完全な履歴を把握している必要があります。过去の监査で监査人が先送りした既存または既知のバグを再発见しても役に立ちません。
开発チームは通常、セキュリティ上のミスが通知されることを望みます。过去の监査が适用された効率的な通知であれば、なおのことです。通知されたミスをブランチ内のセキュリティ问题をまとめたリストに追加することで、コードをメインブランチにマージする前に确実に修正することができます。开発チームはセキュアな选択を简単に行えるようになり、可视化をSDLCの后行程に移行することで、セキュリティチームと开発チームの摩擦が軽减され、高品质のソフトウェアを构筑できます。
この可视レベルにより、コードのセキュリティが向上し、开発する製品の品质を高めることができます。フィードバックループを利用し、开発の観点から重大な脆弱性と修正案を伝えることで、修正に必要な情报を确実に提供し、顿别惫翱辫蝉プロセスへの摩擦を軽减します。
この可视レベルを提供することは、DevSecOpsを効果的に行うために不可欠です。Code Dx?は、DevSecOpsを実現し、開発チームが個々のプロジェクト内の複数のプロジェクトブランチの監査と解析を実行するために役立つ多くの機能を備えています。これにより、ソフトウェアの監査と修正の管理、ソースコード管理(SCM)ワークフロー内でのセキュリティに関する意思決定の統合、および复数のコードコミットによる中断と効率低下の抑制のために柔软な対応が可能になります。
DevSecOps支援のためのCode Dxの機能