New Relicの不変のミッションは、エンジニアがデータドリブンなアプローチを採用し、優れたソフトウェアの計画、構築、デプロイ、または運用を行っていけるようにすることです。
このミッションの実現には、アプリケーションのセキュリティツールと実践がプラットフォームにネイティブであり、さらにDevOpsの成果を高めることを支援できるオブザーバビリティプラットフォームが必要であることはわかっていました。
この度、New Relicは、Secure Developer Alliance(セキュア・ディベロッパー・アライアンス)を発足し、監視可能なアプリケーションセキュリティの業界基準を設定しました。
Secure Developer Allianceは、Gigamon、Lacework、FOSSA、Aviatrix、Opusなどの業界リーダーが参加する革新的な連携組織です。このアライアンスは、監視可能なアプリケーションセキュリティを実施するための最良のプラットフォームアプローチと実践的なリサーチ、教育、そしてガイダンスを顧客に提供します。
同時に、監視可能なアプリケーションセキュリティにより、顧客に対する業界最高のツールやリサーチ、教育、そしてガイダンスを通じて実現される価値の提供を確実にすることを目的としています。
New Relicは、監視可能なアプリケーションセキュリティを「構築時間とランタイムのアプリケーションリスクを低減する、フルスタックオブザーバビリティデータとセキュリティテレメトリーの活用」と定義しています。監視可能なアプリケーションセキュリティの重要な側面として、レガシーのアプリケーションセキュリティツールや慣行が、開発者の生産性やソフトウェアリリース速度にネガティブな影響を与えることなくアプリケーションリスクを低減する、という点があります。
開発者からのメッセージは明らかです。無意味なアラートを生成し、修正の必要がない脆弱性の修正を強いて開発者の時間を奪い、実行環境への影響や悪用可能かの重要な情報がなく、さらに自主性を損なわせるようなセキュリティツールはもういらない、ということです。逆に、ビジネス側の経営陣は、競争優位な差別化を促進し、事業の成長を加速させるさらなるイノベーションを要求しています。
Secure Developer Allianceは、DevOpsが自分の開発したコードのセキュリティと顧客体験に対して責任を持つための業界最高のツールと教育を提供し、彼らが生産性と事業目標の両方を確保できるようにすることで、この状況に変化をもたらします。
다음 단계
パートナー向けのSecure Developer Allianceと、開発者、エンジニア、IT Ops向けのSecure Developer Programについての詳細は、以下のリンクをご覧ください。
開発者およびDevOps向けSecure Developer Program
Secure Developer Allianceに参加するには、sda@newrelic.comにメールでご連絡ください。
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.