デジタルトランスフォーメーションが加速し、さまざまな組織が業務効率化のためにソフトウェアソリューションを導入するようになった今、セキュリティの脅威がこれまで以上にまん延しています。 日々、サイバー犯罪者によってソフトウェアアプリケーションの脆弱性を悪用する手段が開発され、組織のネットワークが攻撃を受けています。 その最たる例が、1 億 4,500 万人のアメリカ人の個人情報が漏えいした 2017 年の Equifax 社データ流出事件です。 もはや、1 種類のテストを実施するだけでは、セキュリティ侵害を防止しアプリケーションのセキュリティを保つことはできません。 取り得る手段をすべて検討し、チームのワークフローに合わせてそれらを組み合わせ、最大限のカバレッジを実現する必要があります。 さらに、コードと顧客情報を保護するためには、一般的なテスト手法の先を見据える必要もあります。 テストの初め
![SAST と DASTとは?: それぞれの特徴と使い分け](https://cdn-ak-scissors.b.st-hatena.com/image/square/061a8713fe701c3d7b43c72ae18d00ac547ee42a/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fil1yandlcjgk%2F6cx8lQcU7czglk4cP659gr%2F88a4b5ada048952f053194fd20b5a943%2F2022-04-15-dast-vs-sast.jpg)