New Relicの不変のミッションは、エンジニアがデータドリブンなアプローチを採用し、優れたソフトウェアの計画、構築、デプロイ、または運用を行っていけるようにすることです。
このミッションの実現には、アプリケーションのセキュリティツールと実践がプラットフォームにネイティブであり、さらにDevOpsの成果を高めることを支援できるオブザーバビリティプラットフォームが必要であることはわかっていました。
この度、New Relicは、Secure Developer Alliance(セキュア・ディベロッパー・アライアンス)を発足し、監視可能なアプリケーションセキュリティの業界基準を設定しました。
Secure Developer Allianceは、Gigamon、Lacework、FOSSA、Aviatrix、Opusなどの業界リーダーが参加する革新的な連携組織です。このアライアンスは、監視可能なアプリケーションセキュリティを実施するための最良のプラットフォームアプローチと実践的なリサーチ、教育、そしてガイダンスを顧客に提供します。
同時に、監視可能なアプリケーションセキュリティにより、顧客に対する業界最高のツールやリサーチ、教育、そしてガイダンスを通じて実現される価値の提供を確実にすることを目的としています。
New Relicは、監視可能なアプリケーションセキュリティを「構築時間とランタイムのアプリケーションリスクを低減する、フルスタックオブザーバビリティデータとセキュリティテレメトリーの活用」と定義しています。監視可能なアプリケーションセキュリティの重要な側面として、レガシーのアプリケーションセキュリティツールや慣行が、開発者の生産性やソフトウェアリリース速度にネガティブな影響を与えることなくアプリケーションリスクを低減する、という点があります。
開発者からのメッセージは明らかです。無意味なアラートを生成し、修正の必要がない脆弱性の修正を強いて開発者の時間を奪い、実行環境への影響や悪用可能かの重要な情報がなく、さらに自主性を損なわせるようなセキュリティツールはもういらない、ということです。逆に、ビジネス側の経営陣は、競争優位な差別化を促進し、事業の成長を加速させるさらなるイノベーションを要求しています。
Secure Developer Allianceは、DevOpsが自分の開発したコードのセキュリティと顧客体験に対して責任を持つための業界最高のツールと教育を提供し、彼らが生産性と事業目標の両方を確保できるようにすることで、この状況に変化をもたらします。
Next steps
パートナー向けのSecure Developer Allianceと、開発者、エンジニア、IT Ops向けのSecure Developer Programについての詳細は、以下のリンクをご覧ください。
開発者およびDevOps向けSecure Developer Program
Secure Developer Allianceに参加するには、sda@newrelic.comにメールでご連絡ください。
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
