DevSecOps, DevOps Mühendisleri ve güvenlik ekipleri arasında esnek iş birliğine sahip bir güvenlik kültürü oluşturmayı amaçlar. DevOps’un kendisi gibi, karmaşık yazılım geliştirme süreçlerine çevik yöntemler uygulayarak yeni çözümler getirir.
İKİ ZIT GÖRÜŞ
DevSecOps, eski güvenlik modellerinin, günümüzdeki sürekli dağıtım süreçleri üzerinde daha etkisiz kalmasından doğan bir kavramdır.
DevSecOps, iki zıt görüş olan hızlı teslimat ve güvenli kod görüşlerini karıştırarak basit bir çizgide birleştirir. Amaç, kodun hızlı ve güvenli bir şekilde teslim edilmesini sağlarken, yazılım ekipleri ile güvenlik ekipleri arasındaki geleneksel boşlukları doldurmaktır.
FAYDALARI
Faydalarını şu şekilde sıralayabilirz...
Bir geliştirici, sürüm kontrol yönetim sistemi içinde kod oluşturur. Değişiklikler sürüm kontrol yönetim sistemine bağlıdır. Başka bir geliştirici kodu sürüm kontrol yönetim sisteminden alır ve kod kalitesindeki tüm güvenlik hatalarını veya hataları tanımlamak için statik kodun analizini yapar.
ALTYAPI SÜREÇLERİ HAZIRLANIR
Daha sonra bir altyapı aracı kullanılarak ortam yaratılır. Uygulama dağıtılır ve sisteme güvenlik yapılandırmaları uygulanır. Ardından, backend, UI, entegrasyon, güvenlik testleri ve API dahil olmak üzere yeni dağıtılan uygulamaya karşı bir test otomasyon paketi yürütülür.
Uygulama bu testleri geçerse, canlı ortama dağıtılır. Bu yeni üretim ortamı, sisteme yönelik aktif güvenlik tehditlerini tespit etmek için sürekli izlenir.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış