シフトレフト
パフォーマンスの高いチームは、パフォーマンスの低いチームよりもセキュリティ問題の修正に要する時間が 50% 少ないことが示されています。情報セキュリティ(InfoSec)の目標を日々の業務にうまく統合することにより、より高いレベルのソフトウェア配信パフォーマンスを達成し、より安全なシステムを構築できます。この考え方は、「シフトレフト」とも呼ばれます。これは、セキュリティに関する問題がソフトウェア開発ライフサイクルの早い段階で対処されることを意味します(左から右のスケジュール図で左側に位置します)。
前倒しで品質担保しにいくsta.icon
≒テストを拡充させる
石橋を叩いて渡ることでトータルで見れば速い
我々が注力すべきなのは、もっと手前の段階で品質を作り込む活動なのではないか。そこで私は設計のレビューに入るようになります。
同じ考え(この人はテストの文脈だけど)
みんな同じこと考える