Googleはソフトウェア開発ライフサイクルにおけるセキュリティの「シフトレフト」の
重要性を発表したそうです。
「シフトレフト」とは、開発線表上「右側」で行っていた、
本番環境のソフトウェアセキュリティ適用を、「左側」である
ソフトウェア開発プロセスの早い段階でセキュリティ考慮することを
指すようです。

確かに通常の開発では、本番環境の構築および、セキュリティソフト等の適用は、
線表の「右側」で行うことが多いです。
開発、テスト工程である程度確立された状態で、本番環境を構築した方が良いのと、
環境とセキュリティソフトのコストが早い段階からかかってしまうからです。

ただ、アジャイル開発で短期間でリリースする場合は、
上記の環境コストの差が減るのと、早い段階でセキュリティを考慮して
動かしてみる方がプロジェクトが進めやすくなりそうです。

記事ではGCPのツール「Security Command Center」も紹介していて、
Cloud内のセキュリティ設定ミス、脆弱性、脅威を可視化するようです。
また異常を検知するとCloud Pub/Subを通じてSlackに通知が来るようです。
今後は開発コードのテスト自動化だけでなく、
こうしたセキュリティチェックも自動化するようになるのかもしれません。

＜元記事＞
https://atmarkit.itmedia.co.jp/ait/articles/2207/20/news116.html#_ga=2.78829586.701952009.1658304294-277596212.1645164986