安全な操作

大規模なインターネット企業は、企業の情報セキュリティの探求で、徐々にセキュリティ運用の概念を提唱した。企業のセキュリティニーズを最終的に保証するため、また、セキュリティ運用の重要な責任として、セキュリティ運用の実務者を通じて、企業のセキュリティのすべての側面のループを閉じる必要があります。

このレポートでは、セキュリティ運用の自動化の必要性を強調し、80%のセキュリティ運用が自動化されることで、工数が大幅に削減されるだけでなく、セキュリティ機器の相互接続が容易になると指摘している。Liu Yixiang氏は、イベントやアラームを即座に適応的に処理し、脆弱性を適応的に修復するオペレーショナル・インテリジェンスの将来を展望している。

本レポートは、2023年における世界のDevSecOpsの実践状況、戦略、ツールの使用状況、ソフトウェアセキュリティへの影響について概観している。米国、英国、フランス、フィンランド、ドイツ、中国、シンガポール、日本のさまざまな専門的背景を持つITおよびAppSecの専門家1,000人を対象とした調査結果を網羅しています。

1. はじめに 2021 年 12 月 9 日の夜、Apache Log4j2 リモート コード実行の脆弱性 (CVE-2021-44228) が世界を震撼させました。この脆弱性は壮大な脆弱性と呼ぶことができ、CVSS スコアは 10 点中 10 点であり、影響を及ぼします…