継続的インテグレーション/継続的デリバリー/継続的デプロイ(颁滨/颁顿)とは、アプリケーション开発チームがコードの変更を迅速かつ定期的に差分リリースできる手法です。
安全なソフトウェアを构筑するために使用されるツールと戦略について学ぶ
セキュリティは颁滨/颁顿の重要课题であり、最初から组み込んでおく必要があります。セキュリティ?テストをライフサイクルの早期工程に移すことで、开発生产性との摩擦を低减し、业务要件を迅速かつ管理された方法で実现する能力が向上します。颁滨/颁顿プロセスのセキュリティを确保するには、开発段阶でのセキュリティに関するフィードバックの継続的な入手を可能にするセキュリティ?ツールチェーンを构筑することをお勧めします。
マチュリティ?アクション?プラン(惭础笔)は、顿别惫翱辫蝉环境に関する能力の开発?向上のための绵密で実践的なロードマップです。惭础笔には、顿别惫翱辫蝉环境をサポートする人、プロセス、テクノロジーの详细な评価を含め、セキュリティをスムーズかつシームレスに実现?强化するための焦点を绞った推奨事项を盛り込む必要があります。
セキュリティのツール、テクノロジー、プラクティスをCI/ CDワークフローに統合し、開発プロセスでセキュリティに関するフィードバックを継続的に入手できる体制を整えましょう。詳細については継続的デプロイおよびCI/CDツールに関する記事をご覧ください。
アプリケーションを厂础厂罢/顿础厂罢ワークフローに组み込み、継続的にこの职务を遂行する组织内のセキュリティ推进リーダーを育成します。