Northstarでのアプリケーションセキュリティ担当のワークフロー
アプリケーションセキュリティ(AppSec)担当は、一般的に以下のような業務を担当します。
本番環境へのリリース前にアプリケーションの脆弱性検査を実施
全てのアプリケーションについて検査とセキュリティ評価を実施
課題やインシデントに優先順位を付け、迅速に解決を誘導
Northstarでインシデント、課題、観測データを精査
セキュリティのベストプラクティスをソフトウェア開発ライフサイクルに統合
コンプライアンス状況の追跡と報告
Northstarにおけるアプリケーションセキュリティ担当のワークフロー手順
以下は、Northstarを活用したアプリケーションセキュリティ担当のワークフロー手順の例です。
プラットフォームを設定 デプロイハブを使用してプラットフォームを設定します。 開発者にアプリケーションをオンボードするタスクを割り当てます。 必要に応じてルールやポリシーを設定します。 必要に応じて管理項目を設定します。 |  | 課題とインシデントを監視 インサイトダッシュボードまたは課題ページで、主要な課題とインシデントを確認します。 「課題」ページでは、Contrastスコアまたは深刻度で一覧をソートし、深刻なイベントに優先順位を付けます。 エクスプローラーにアクセスして、組織のアプリケーション層を包括的に表示します。 | | 課題とインシデントの詳細を確認 「課題」 ページで、課題を展開します。 概要、リスクの概要、関連する資産、インシデント、その他全ての情報を確認します。 開発者にインシデントを割り当て、修正を依頼します。 対応が必要なタスクがあることを開発者に通知します。 | |
| 修復を検証して解決状況を確認 課題の解決を確認します。「インシデント」 ページと「課題」ページを確認し、修正済みの問題が引き続き悪用されていないか確認します。 修復が完了したら、「インシデント」 ページにて、インシデントのステータスを クローズに変更します。ステータスを変更する際には、理由と説明の入力が必要です。 | | ADRルールを調整 必要に応じて、インシデントのブロックや監視を管理するために、ADRルールのモードを切り替えます。 |