Help Net Security: サイバーセキュリティ業界の分析:修正が必要なもう1つの脆弱性

アプリケーションセキュリティテクノロジーのトレンドを先取りすることは有益であり、肥大化した技術スタックにおけるアップグレードや統合の優先順位付けに役立つことは間違いありません。しかし、脆弱なソフトウェアの根本原因、つまり私たち人間をターゲットにすることをやめると、サイバーセキュリティの戦線で負けた側に留まることになります。コードレベルのセキュリティ脆弱性の数を減らすことに真剣に取り組みたいのであれば、開発者にセキュリティに対する責任を分担するための基盤を与える必要があります。

適切な実践的な教育と現場でのスキルアップ、そしてワークフローを中断させたり、セキュリティの開発を面倒にしたりしない機能的なツールが必要です。理想的には、一部のツールは開発者中心で、ユーザー体験を第一に考えて構築されていることでしょう。