IDC PlanScape : 소프트웨어 개발 환경과 수명주기를 보호하는 애플리케이션 보안 프레임워크

IDC PlanScape: An Application Security Framework to Secure the Software Development Environment and Life Cycle

발행일: 2025년 09월 | 리서치사:

IDC | 페이지 정보: 영문 18 Pages | 배송안내 : 즉시배송

샘플 요청 목록에 추가

※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

이번 IDC PlanScape에서는 소프트웨어 개발 환경 및 라이프사이클을 보호하기 위한 IDC의 애플리케이션 보안 프레임워크를 다룹니다. IDC IT 경영자 프로그램(IEP)의 겸임 연구 고문인 제럴드 존스턴은 "애플리케이션 보안은 단순한 IT 문제가 아닙니다. 이는 비즈니스의 필수 요소입니다. 개발자 환경과 특권 접근 권한은 새로운 왕국의 열쇠이며, 고객 데이터나 금융 자산과 동일한 수준의 엄격함으로 보호되어야 합니다."라고 말했습니다.

주요 요약

애플리케이션 보안 프레임워크가 중요한 이유

애플리케이션 보안 프레임워크란 무엇인가?

설계 안전성
코드 보호
개발 환경을 강화
수명주기 전체에 걸친 취약성 관리

주요 이해관계자는 누구인가?

조직은 애플리케이션 보안 프레임워크를 어떻게 활용할 수 있는가?

설계 안전성
- 안전한 개발 폴리시의 정의와 전달
- 보안 요건을 계획에 통합
코드 보호
- 개발 팀에 승인된 도구와 재사용 가능한 패턴을 제공
- CI/CD 파이프라인에 보안을 내재화
- 안전한 코딩 규율 강화
개발 환경을 강화
취약성 관리 운영
- 라이프사이클 프로세스의 일환으로 위험 및 취약점 생성 및 추적
- 정보 수집
- 경영진에게 위험 가시화

기술 구매자를 위한 어드바이스

전략적
전술적

IDC PlanScape Figure

Executive Summary

Why Is an Application Security Framework Important?

What Is an Application Security Framework?

Secure the Design
Secure the Code
Harden the Development Environment
Manage Vulnerabilities Across the Life Cycle

Who Are the Key Stakeholders?

How Can My Organization Take Advantage of an Application Security Framework?

Secure the Design
- Define and Communicate Secure Development Policies
- Integrate Security Requirements into Planning
Secure the Code
- Equip Development Teams with Approved Tools and Reusable Patterns
- Embed Security into the CI/CD Pipelines
- Reinforce Secure Coding Discipline
Harden the Development Environment
Operationalize Vulnerability Management
- Create and Track Risks and Vulnerabilities as Part of the Life-Cyle Process
- Gather Intelligence
- Make Risk Visible to Leadership