アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者(CTO)を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリティ動向予測は次の通り。 サイバー攻撃者は医療やへルスケアの機器をさらに狙うようになる 法的な対応が進み、仮想通貨をめぐる議論が新たな段階に入る 攻撃側と防御側の“だまし合い”が課題になる IoT化によってレガシーシステムの脆弱性が露呈する エッジコンピューティングが台頭する セキュリティを組み込むアジャイル
【システム監査】アジャイル開発における監査の視点
ここ最近、システム監査の世界でもアジャイル開発についての議論が盛んに行われるようになってきました。 現在でも多くのシステム開発は、ウォーターフォール開発が用いられています。 ウォーターフォール開発は、「フィージビリティスタディ」「要件定義」「設計・選定」「開発・構成化」「導入」「導入後のレビュー」という6つのステップに分け、前のフェーズが完了してから次のフェーズに移行する、原則次のフェーズに移行したら前のフェーズに戻らないことを特徴としています。 ウォーターフォール開発は、発注側のニーズがある程度確定している場合に有効である場合が多く、元請け、1次下請け、2次下請けという多重構造となっている日本のソフトウェア開発業界にも発注管理がしやすことから多く場合で採用されています。 ただ、昨今、発注側のニーズが変わることが多くなり、また短納期で品質が高いことがもとめられることからアジャイル開発が採用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
