> For the complete documentation index, see [llms.txt](https://coky-t.gitbook.io/owasp-devsecops-guideline-ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://coky-t.gitbook.io/owasp-devsecops-guideline-ja/v0.1/00-intro.md).

# 00. OWASP DevSecOps ガイドラインの概要

OWASP DevSecOps ガイドラインではセキュリティを実現するための要件に始まりセキュリティテストに終わる従来のアプローチから、ソフトウェアライフサイクルを通じて開発、セキュリティ、運用を統合するアプローチである "DevSecOps" アプローチに移行する方法について説明しています。

このプロジェクトの目標はあらゆる規模の企業が DevOps パイプラインと文化にセキュリティを追加できるように支援することです。 DevSecOps を行う **正しい** 方法は一つではないため、気を抜かないことが重要です。

DevSecOps は以下のような方法で **"明らかにセキュアなコードを生成する"** ことを目指します。

* 自動化を活用して、開発者への短いフィードバックループを作成する
* 開発、セキュリティ、運用の間のサイロ (縦割り組織) を破壊する
* セキュリティ業務を細分化し、フローを構築する
* 運用からの脅威インテリジェンスに基づいて意思決定を行う
* セキュリティに関する実験と学習の文化を確立する

ソフトウェア開発ライフサイクル全体にわたるセキュリティプロセスを支援するツールがあります。すべての企業は以下のことを確実にするためのプロセスを備えるべきです。

* **カスタムコードセキュリティ** - アプリケーション、API、サーバーレス、モバイル、Infrastructure as Code などのカスタムコードには適切な防御機能があり、脆弱性がないこと
* **サプライチェーンセキュリティ** - プラットフォーム、フレームワーク、ライブラリ、コンテナ、その他のコンポーネント
* **ランタイム保護** - ソフトウェアへの攻撃を検出し、悪用を防ぐこと

この三つのプロセスをしっかり行うことで、アプリケーションセキュリティに関して比較的良好な状態になります。このドキュメントでは、この三つのプロセスを実現するのにさまざまな役立つ自動化ソリューションについて探っていきます。

目標はパイプラインですべてのツールを使用することではありません。目標はパイプラインからセキュアなコードが出てくるようにすることです。組織の要員、プロセス、テクノロジ、文化に適したツールを選択する必要があります。すべてのツールですべてのテストを繰り返すのではなく、それぞれのツールを得意なことに使いたいと思うでしょう。もちろん、ソフトウェア開発組織はそれぞれ異なりますので、ツールもそのツールを導入する場所も自由に選択できます。

![Secure Pipeline](/files/MeR5HHq9aESimKZ53ixT)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://coky-t.gitbook.io/owasp-devsecops-guideline-ja/v0.1/00-intro.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
