開発プロセスの上流側でセキュリティ対策を行うことで、迅速な開発を実現する「シフトレフト」。デベロッパーならではのアプローチを使えば、より効率的に行うことが可能となる。開発者が実装するセキュリティ対策や効果的なプロセス改善などについて、Snykのシニアソリューションズエンジニアの相澤俊幸氏が解説する。 Snyk株式会社 シニアソリューションズエンジニア 相澤俊幸氏 セキュリティのシフトレフトはコード化とlaCによって前進する ソフトウェアテストに関するバグ修正の相対的コストは、開発フェーズが後工程になればなるほど指数関数的に増えていく。逆に言えば、早いタイミングで修正しておけば、簡単に修正することができる。それを示したのが、以下の図である。 設計時の修正コストを1とすると、コーディングのタイミングではそれが5倍になる。統合テストのタイミングでは10倍。受け入れテストになると15倍、リリース後
![セキュリティ対策とDevOpsを効率的に加速する「シフトレフト」の実践法とは?【デブサミ2022夏】](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd9d70765acc26f802006a65b29da6cef0cb3162/height=288;version=1;width=512/https%3A%2F%2Fcodezine.jp%2Fstatic%2Fimages%2Farticle%2F16318%2F16318_og.jpg)