文献

J-GLOBAL ID：201802289354264003   整理番号：18A2164852

BP ソフトウェア開発プロセスの自動化のためのセキュリティ関心と最善の実践:産業事例研究【JST・京大機械翻訳】

BP: Security Concerns and Best Practices for Automation of Software Deployment Processes: An Industrial Case Study

著者 (3件)： Mohan Vaishnavi ,  ben Othmane Lotfi ,  Kres Andre
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： SecDev  ページ： 21-28  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： SecDevOpsは,セキュリティとコンプライアンス要件を考慮したソフトウェア開発と運用プロセスを統合するためのパラダイムである。組織は,セキュリティとDevOpsの間の不適合性の期待のために,それらの開発と運用プロセスをSecDevOpsに変換することが必要である。本論文は,5つのビジネスインテリジェンス(BI)プロジェクトのSecDevOpsへの変換に関するIBMで行われた研究について報告する。本研究は,展開プロセスの自動化に対する主要なセキュリティ懸念が,役割の分離,アクセス制御の実施,手動セキュリティ試験,監査,セキュリティガイドライン,セキュリティ問題の管理,セキュリティチームの参加であることを明らかにした。SecDevOpsへの現在のプロセスの変換のための主要な推奨される最良の実践は,良好な文書化と検層,強い協力とコミュニケーション,プロセスの自動化,および役割の分離の強化である。経験的結果に基づいて,著者らは,役割の分離が,配置プロセスを自動化する計画時に考慮されるべき主要な側面であると結論した。本研究の結果はIBM BIユニットによって使用され,特にBIプロジェクトに対して,SecDevOpsに移動する計画時の他の組織によって使用される可能性がある。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ソフトウェアプロセス ,  *ソフトウェア開発 ,  検層 ,  コンプライアンス ,  アクセス制御 ,  *自動化 ,  *セキュリティ ,  *事例研究 ,  コミュニケーション
準シソーラス用語： 文書化 ,  ビジネスインテリジェンス , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (7件)： BP ,  ソフトウェア開発プロセス ,  自動化 ,  セキュリティ ,  関心 ,  産業 ,  研究