JAPANESE
セキュリティシフトレフト
セキュリティシフトレフト
KOREAN
보안 시프트 레프트
[ポアン シプトゥ レプトゥ]
ハングル読み: 세큐리티시후토레후토
解説
セキュリティ対策を開発ライフサイクルの早期段階に組み込む手法のこと。設計時の脅威モデリングやCI段階でのSAST実行により、脆弱性を早期に検出・修正する。
보안 대책을 개발 라이프사이클의 초기 단계에 내장하는 기법. 설계 시 위협 모델링이나 CI 단계에서의 SAST 실행으로 취약성을 조기에 검출·수정한다.
例文
セキュリティシフトレフトを推進し、プルリクエスト時点で静的解析による脆弱性チェックを自動実行している。
보안 시프트 레프트를 추진하여, 풀 리퀘스트 시점에서 정적 분석에 의한 취약성 체크를 자동 실행하고 있다.