GitLabのTechnical Product Marketing ManagerであるItzik Gan Baruch氏は開発手法DevSecOpsの概念を掴めるインタラクティブなインフォグラフィック(英語)を公開した。

JavaScriptで表現されたインフォグラフィックは、クリックすると各工程をステップで進めるもので、組織レベルでの開発工程には欠かせない継続的運用とセキュリティ工程を含むDevSecOpsの流れを掴める。随所に動画やコンテンツへのリンクも挟んでおり、さらに知識を深められる。

Itzik Gan Baruch氏は速度、セキュリティ、品質がコアとなるDevSecOps原則は大枠がつかみやすいものだが、"セキュリティと品質を損なうことなく最適な速度を実現する"と具体的な戦略になると耳を傾ける人がしばしばと公式ブログでその動機を述べている。

セキュリティをコンプライアンスに置き換えて考えるとソフトウェア開発工程にとどまらず、社内文書の発行や何かを組織に導入するプロセスなど様々なものへの応用もできそうだ。インフォグラフィックにある15ステップを実際の運用と比較してみると足りないものが浮かび上がるかもしれない。

  • Scanには開発者を悩ませるセキュリティやリスクを探知する仕組みが組み込まれている

    Scanには開発者を悩ませるセキュリティやリスクを探知する仕組みが組み込まれている