DevSecOpsで、具体的に誰が何をどうやるべきなのかについてはイメージがしにくい。 開発チームがセキュリティについて何らかの責任を持つなら、その負荷をどう軽減できるのか。開発チームとセキュリティ部署はどのように役割分担をすべきなのか。セキュリティガバナンスについてはどうすべきなのかなど…
DevSecOpsで、具体的に誰が何をどうやるべきなのかについてはイメージがしにくい。 開発チームがセキュリティについて何らかの責任を持つなら、その負荷をどう軽減できるのか。開発チームとセキュリティ部署はどのように役割分担をすべきなのか。セキュリティガバナンスについてはどうすべきなのかなど…