Geliştirme, Güvenlik ve Operasyonların kısaltması olan DevSecOps, güvenlik uygulamalarının ve ilkelerinin yazılım geliştirme yaşam döngüsünün her aşamasına entegrasyonunu vurgulayan bir yaklaşımdır.
Yazılım uygulamalarının güvenliği için işbirliğini ve ortak sorumluluğu teşvik ederek geliştirme ekipleri, güvenlik ekipleri ve operasyon ekipleri arasındaki boşluğu doldurmayı amaçlar.
Geleneksel olarak güvenlik, yazılım geliştirme sürecinde sonradan akla gelen bir düşünce olmuştur ve genellikle kötü niyetli aktörler tarafından istismar edilebilecek güvenlik açıklarına ve zayıflıklara yol açmaktadır. Ancak DevSecOps, güvenliği geliştirme sürecinin dokusuna yerleştirerek bu sorunu çözmeye çalışır.
Bu Yardım Ağı Güvenliği özetinde, alandaki uzmanların yer aldığı önceden kaydedilmiş videolardan alıntılar sunuyoruz. Geliştirme, güvenlik ve operasyonları birleştiren yaklaşımla ilgili bilgi ve içgörülerini paylaşırlar.
Eksiksiz videolar
- Larry MakarnaKarşıt Güvenlikte DevSecOps Dönüşümü Lideri, birçok kuruluşun modern bir uygulama güvenlik programına personel sağlama konusunda yaşadığı zorluklardan ve Dev-First güvenlik veya DevSecOps konsepti etrafında inşa edilen farklı bir yaklaşımın matematiği temelden değiştirip artık matematiği nasıl değiştirebileceğinden bahsediyor. aşılmaz
- Daniel RiedelCopado Stratejik Hizmetler Kıdemli Başkan Yardımcısı, DevSecOps’un ne olduğundan ve yazılım geliştirmeyi nasıl etkilediğinden bahsediyor.
- Mark TroesterStrateji Başkan Yardımcısı, İlerleme, DevOps ve DevSecOps’un benimsenmesinin gerçek durumunu ortaya çıkarıyor.