New Relicの不変のミッションは、エンジニアがデータドリブンなアプローチを採用し、優れたソフトウェアの計画、構築、デプロイ、または運用を行っていけるようにすることです。
このミッションの実現には、アプリケーションのセキュリティツールと実践がプラットフォームにネイティブであり、さらにDevOpsの成果を高めることを支援できるオブザーバビリティプラットフォームが必要であることはわかっていました。
この度、New Relicは、Secure Developer Alliance(セキュア・ディベロッパー・アライアンス)を発足し、監視可能なアプリケーションセキュリティの業界基準を設定しました。
Secure Developer Allianceは、Gigamon、Lacework、FOSSA、Aviatrix、Opusなどの業界リーダーが参加する革新的な連携組織です。このアライアンスは、監視可能なアプリケーションセキュリティを実施するための最良のプラットフォームアプローチと実践的なリサーチ、教育、そしてガイダンスを顧客に提供します。
同時に、監視可能なアプリケーションセキュリティにより、顧客に対する業界最高のツールやリサーチ、教育、そしてガイダンスを通じて実現される価値の提供を確実にすることを目的としています。
New Relicは、監視可能なアプリケーションセキュリティを「構築時間とランタイムのアプリケーションリスクを低減する、フルスタックオブザーバビリティデータとセキュリティテレメトリーの活用」と定義しています。監視可能なアプリケーションセキュリティの重要な側面として、レガシーのアプリケーションセキュリティツールや慣行が、開発者の生産性やソフトウェアリリース速度にネガティブな影響を与えることなくアプリケーションリスクを低減する、という点があります。
開発者からのメッセージは明らかです。無意味なアラートを生成し、修正の必要がない脆弱性の修正を強いて開発者の時間を奪い、実行環境への影響や悪用可能かの重要な情報がなく、さらに自主性を損なわせるようなセキュリティツールはもういらない、ということです。逆に、ビジネス側の経営陣は、競争優位な差別化を促進し、事業の成長を加速させるさらなるイノベーションを要求しています。
Secure Developer Allianceは、DevOpsが自分の開発したコードのセキュリティと顧客体験に対して責任を持つための業界最高のツールと教育を提供し、彼らが生産性と事業目標の両方を確保できるようにすることで、この状況に変化をもたらします。
Étapes suivantes
パートナー向けのSecure Developer Allianceと、開発者、エンジニア、IT Ops向けのSecure Developer Programについての詳細は、以下のリンクをご覧ください。
開発者およびDevOps向けSecure Developer Program
Secure Developer Allianceに参加するには、sda@newrelic.comにメールでご連絡ください。
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.
