ここからは、セキュアな開発を現実の世界で実際に機能させる部分だ。抽象的な理想ではない。セキュリティから与えられたチェックリストでもない。しかし、あなたのチームがより良いソフトウエアを構築するための、小さな、実践的な変更の積み重ねである。この章は、SDLC のすべての段階にセキュリティを統合するための、開発者ファーストのガイドです。 

設計からデプロイまで、コードをクリーンに保ち、パイプラインをグリーンに保ち、アラートを実用的にする方法を紹介します。 

軽量脅威モデリング？チェックOWASPの講義なしでセキュアコーディング？そうだ。実際にリスクに優先順位をつけ、ワークフローとうまく連携するスマートなツール？それもそうだ。Aikido 、このような多くの作業を舞台裏で自動化してくれるので、セキュリティが邪魔に感じることはありません。仕事の一部のように感じられる。良い意味で。

プレースホルダ画像 画像の説明計画、コード、テスト、デプロイの各段階におけるセキュリティアクションを示す SDLC の視覚的な概要。

すべての始まりである設計から始めよう。なぜなら、コードを書く前にリスクを捕まえることができれば、他のすべてが簡単になるからだ。