第1章 TL;DR:セキュリティは単なる「他人事」ではない。開発者からマネージャに至るまで、すべての人がセキュアな開発ゲームに参加しています。SSDLC は、お役所仕事を増やすことではなく、より良く、より安全なソフトウェアをより早く出荷し、顧客を満足させ、午前 2 時の消火訓練を回避することなのです。この章では、SSDLC がなぜ重要なのか、そしてあなたにとって何が必要なのかを説明します。

前にも見たことがあるだろう。スプリントが終了し、パイプラインが緑色になり、出荷の準備が整った... セキュリティが土壇場で爆弾を落とすまでは。CVE、ミスコンフィグ、暴露された秘密......そして今、あなたのデプロイは水の泡だ。苛立ち、責任のなすりつけ合い、そして週末は他人の混乱のデバッグに費やすことになる。

しかし、こうである必要はない。

セキュアな開発とは、スピードを落としたり、ゲートを増やしたりすることではない。セキュリティを初日からプロセスに組み込むことで、ゴールラインで待ち伏せされないようにすることだ。セキュアな開発の実践が正しく行われれば、実際、出荷が速くなり、睡眠が深くなり、フローを壊すことなく災害をかわすことができる。

この章では、セキュアな SDLC が本当は何を意味するのか、誰に責任があるのか（ヒント：セキュリティチームだけではありません）、そして、すべての開発者、DevOps エンジニア、技術リードが気にかけるべき理由を説明します。なぜなら、セキュアなソフトウェアを構築することは、他人の仕事ではないからです。