Mengintegrasikan tim Pembangunan dan tim Pengoperasian serta fungsi lain yang sebelumnya terkotak-kotak adalah kunci keberhasilan setiap proyek pembangunan pada semua perusahaan jasa penyedia layanan hari ini. Hal ini akan banyak di dengar dalam pelatihan DevOps dan kelas sertifikasi.
Anda mungkin pernah mendengar DevSecOps. Ide dan Istilah ini diciptakan untuk memastikan bahwa arsitek dan pengembang termasuk dalam persyaratan yang diperlukan untuk keamanan. Arsitek desain juga harus memastikan keamanan yang terintegrasi di seluruh aliran pengembangan, penyebaran dan operasi dan hal itu dilakukan sedemikian rupa sehingga memberikan tranparansi untuk tim fungsional yang terlibat. Bagaimana kita bisa melakukan ini tanpa menghambat aliran kerja? Bagaimana bisa kita masih dapat memenuhi kepatuhan untuk persyaratan legislatif, hukum atau peraturan yang berkaitan dengan keamanan?
Di sinilah otomatisasi datang. Kolaborasi dan pengukuran adalah nilai-nilai kunci tapi otomatisasi juga diperlukan untuk memastikan keberhasilan. Kami mendengar banyak tentang Pengiriman berkelanjutan dan Deployment berkelanjutan. Mereka memiliki pengetahuan tentang ini tahu bahwa praktik-praktik ini meliputi pengujian terpadu / otomatis pada waktu yang sama seperti kita melakukan kode dan menyelesaikan pembangunan. Kita tidak bisa mengabaikan keamanan.
Pengembang, arsitek keamanan dan penguji akan mengintegrasikan persyaratan keamanan selain yang diperlukan untuk fungsi dari aplikasi. Sederhananya, di DevSecOps kita merancang untuk keamanan dan melakukan itu sementara kita merancang dan mengintegrasikan kode untuk fungsi suatu produk atau jasa. Untuk melakukan ini, Anda akan perlu memiliki peran dan tanggung jawab yang jelas untuk kebutuhan terintegrasi, pengembangan terpadu dan tim terpadu.
Pengembang, auditor dan anggota lain dari sistem yang terintegrasi ini perlu dilatih tentang bagaimana mengembangkan kode yang mendukung keamanan. Mereka perlu memahami unsur-unsur yang diperlukan dalam kode untuk memastikan keandalan. Jika para pengembang aplikasi mengetahui persyaratan keamanan sebelum pembangunan, kode akan terlihat sangat berbeda.
Kita tidak lagi ingin menempatkan keamanan sebagai pembungkus setelah kode dikembangkan. Meskipun satu tim mungkin bertanggung jawab, orang yang berbeda dalam tim akan menganggap peran yang berbeda. Ruang lingkup kemampuan mereka dapat dikelola. Untuk melakukan ini, perusahaan akan membutuhkan dukungan lingkungan DevOps secara umum dan termasuk peralatan keamanan.
Bagaimana dengan keamanan?
Anda mungkin pernah mendengar DevSecOps. Ide dan Istilah ini diciptakan untuk memastikan bahwa arsitek dan pengembang termasuk dalam persyaratan yang diperlukan untuk keamanan. Arsitek desain juga harus memastikan keamanan yang terintegrasi di seluruh aliran pengembangan, penyebaran dan operasi dan hal itu dilakukan sedemikian rupa sehingga memberikan tranparansi untuk tim fungsional yang terlibat. Bagaimana kita bisa melakukan ini tanpa menghambat aliran kerja? Bagaimana bisa kita masih dapat memenuhi kepatuhan untuk persyaratan legislatif, hukum atau peraturan yang berkaitan dengan keamanan?
Di sinilah otomatisasi datang. Kolaborasi dan pengukuran adalah nilai-nilai kunci tapi otomatisasi juga diperlukan untuk memastikan keberhasilan. Kami mendengar banyak tentang Pengiriman berkelanjutan dan Deployment berkelanjutan. Mereka memiliki pengetahuan tentang ini tahu bahwa praktik-praktik ini meliputi pengujian terpadu / otomatis pada waktu yang sama seperti kita melakukan kode dan menyelesaikan pembangunan. Kita tidak bisa mengabaikan keamanan.
Pengembang, arsitek keamanan dan penguji akan mengintegrasikan persyaratan keamanan selain yang diperlukan untuk fungsi dari aplikasi. Sederhananya, di DevSecOps kita merancang untuk keamanan dan melakukan itu sementara kita merancang dan mengintegrasikan kode untuk fungsi suatu produk atau jasa. Untuk melakukan ini, Anda akan perlu memiliki peran dan tanggung jawab yang jelas untuk kebutuhan terintegrasi, pengembangan terpadu dan tim terpadu.
Pengembang, auditor dan anggota lain dari sistem yang terintegrasi ini perlu dilatih tentang bagaimana mengembangkan kode yang mendukung keamanan. Mereka perlu memahami unsur-unsur yang diperlukan dalam kode untuk memastikan keandalan. Jika para pengembang aplikasi mengetahui persyaratan keamanan sebelum pembangunan, kode akan terlihat sangat berbeda.
Kita tidak lagi ingin menempatkan keamanan sebagai pembungkus setelah kode dikembangkan. Meskipun satu tim mungkin bertanggung jawab, orang yang berbeda dalam tim akan menganggap peran yang berbeda. Ruang lingkup kemampuan mereka dapat dikelola. Untuk melakukan ini, perusahaan akan membutuhkan dukungan lingkungan DevOps secara umum dan termasuk peralatan keamanan.
Komentar
Posting Komentar