.png)
TL;DR: セキュリティツールは、その機能、適用範囲、そして実際に人々がどのように利用するかを理解して初めて役立ちます。これで理解できました。おめでとうございます。
バズワードのジャングルを抜け出し、DevSecOpsのツールボックスを精査し、実装の難関を乗り越えてこられたことでしょう。今では、適切なツールを見極め、開発者の反発を招くことなく導入し、アプリケーションの速度を低下させることなく実際に保護する方法をご存知のはずです。
次は何をすべきでしょうか?
→ 現在のツールスタックを監査しましょう。何が不足していますか?何が使われずに放置されていますか?
→ 小さく始めましょう。1つのツールを選び、POC(概念実証)を実行し、勢いをつけましょう。
→ このガイドをチームと共有しましょう。(彼らが眠りに落ちなければボーナスポイントです。)
セキュリティは苦痛である必要はありません。特に適切なツールと適切な考え方があれば、なおさらです。
