「DevSecOps」を開発者にとってフレンドリーなものに向上させる5つの方法　GitHub：開発者の負担を減らすことも重要

GitHubは、DevSecOpsを開発者にとってフレンドリーなものに向上させる5つのヒントを公式ブログで解説した。

» 2024年02月01日 11時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　GitHubは2024年1月5日（米国時間）、「DevSecOps」を開発者にとってフレンドリーなものに向上させる5つのヒントを公式ブログで解説した。

　DevSecOpsに取り組むことは、リスクの最小化、修復コストの削減、より迅速でセキュアな製品リリースなど多くのメリットがある。しかし、開発者の視点から見ると、断片的なツールの統合などにより、ソフトウェア開発ライフサイクル（SDLC）がより複雑になり、さらなる負担になることも多い。さまざまな種類のセキュリティアラートを理解し、優先順位を付け、解決するために、開発が遅れることもある。

　GitHubは「開発者の負担にならないようにDevSecOpsを改善することは、安全で迅速な製品のリリースに不可欠だ」とし、5つのヒントを解説した。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

開発者が脆弱性の対処に費やしている時間は全体の7％　GitLab
GitLabは、全世界で実施したDevSecOpsに関する調査のレポート「ソフトウェア開発におけるAIの現状」を発表した。回答者の4割が「AIはセキュリティ面で大きなメリットをもたらしている」と考えていた。
半数以上がAIでコードチェック実施　全世界のDevSecOps担当者に聞いた開発の実態
GitLabはDevSecOpsに関する調査の結果を発表した。AI／MLによるコードチェックやテストプロセスでのbotの使用の増加が目立つDevSecOps担当者のセキュリティへの取り組みや、回答を寄せたDevSecOps担当者のコメントを紹介する。
DevSecOpsは具体的にどうする？　開発チームとセキュリティ部署の関係は？――Snyk創業者の提言
DevSepOpsを具体的にどうやるか。開発者がセキュリティに関与することで開発スピードが低下するなら本末転倒だ。また、セキュリティ担当部署の役割はどうなるのか。Snykの創業者、ガイ・ポジャーニー氏にインタビューした。