Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) Yönetimi
Peter McKay Geliştirici Uygulamalarını İyileştirme, Güvenliği Entegre Etme ve Riski Azaltma Konusunda
Michael Novinson (MichaelNovinson) •
29 Temmuz 2024
Snyk CEO’su Peter McKay’e göre, 19 Temmuz’daki büyük CrowdStrike kesintisinden alınan en önemli derslerden biri, kuruluşların hızlı tempolu yazılım geliştirme ortamlarında riskleri azaltmak için proaktif önlemler alması gerektiğidir.
Ayrıca bakınız: Güvenlik ve Riskin Bütünsel Görünümüyle Siloları Parçalamak
CrowdStrike’ın Falcon uç nokta algılama ve yanıt yazılımına gönderdiği hatalı bir güncelleme 8,5 milyon Windows ana bilgisayarını etkiledi ve bu da tarihin en büyük BT kesintisi gibi görünen bir duruma yol açtı. McKay, modern geliştirme uygulamalarına kalite, performans ve güvenliğin yerleştirilmesinin hatalı bir güncelleme veya yamanın müşteri operasyonlarını aksatma olasılığını düşürdüğünü söyledi. Hızlı geliştirme döngülerine ayak uydurmak, otomasyon ve yapay zeka kullanımıyla güvenlik açıklarını hızla bulup düzeltmeyi ve yazılım güvenliğini ve müşteri iletişimini iyileştirmek için sektör olaylarından ders çıkarmayı gerektirir (bkz: Snyk, Geliştiricilerin Hızlı Kod Katkısında Bulunmasına Yardımcı Olmak İçin Reviewpad’i Satın Aldı).
“Öğrenmek için bir fırsatı kaçırmayın,” dedi McKay. “CrowdStrike bunu nasıl ele aldıkları konusunda gerçekten iyi bir iş çıkardı. Bunu ilettiler, sorumluluk aldılar ve Snyk gibi şirketlerin bu şeylerin bizim başımıza gelmemesini sağlamalarına yardımcı oldular.”
McKay, Information Security Media Group ile yaptığı bu video röportajında ayrıca şunları da ele aldı:
- CrowdStrike kesintisinin geliştirme uygulamaları üzerindeki etkileri;
- Olay anında müşterilerle kullanılabilecek etkili iletişim stratejileri;
- Daha hızlı, daha güvenli geliştirme için otomasyon ve yapay zekadan yararlanıyoruz.
2019’dan beri Snyk’e liderlik eden McKay, daha önce yedekleme ve veri yönetimi platformu Veeam’in eş CEO’su ve başkanı olarak görev yaptı. Ondan önce, masaüstü hizmeti olarak hizmet veren şirket Desktone’u yönetti ve VMware tarafından satın alınmasına öncülük etti ve sanallaştırma devinin 3,7 milyar dolarlık Amerika işini yönetti. Desktone’a katılmadan önce McKay, IBM tarafından satın alınan web uygulaması güvenlik satıcısı Watchfire’ı yönetti.