Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) Yönetimi
Birleşme, yazılımı ölçekte güvence altına almak için uygulama korumasını ve devOps’u birleştirir
Michael Novinson (Michaelnovinson) •
10 Şubat 2025
Jyoti Bansal, geliştirici ve güvenlik kişileri için daha sorunsuz bir geliştirici deneyimi yaratmak için kurduğu yazılım dağıtımını ve API güvenlik şirketlerini birleştirecek.
Ayrıca bakınız: Küresel veri ağıyla savunma görevlerini hızlandırmak
İzlenebilir kurucu ve CTO Sanjay Nagaraj’a göre, San Francisco merkezli koşum takımı ve San Francisco merkezli izlenebilir bir araya getirmek, DevOps ve uygulama güvenlik kişileri arasındaki yakınsama ve yazılım geliştirme, güvenlik ve dağıtım için daha düşük sürtünmeyi artıracak. Her iki şirketin de örtüşen müşteri ilgi alanlarını ve iş ihtiyaçlarını gözlemlediğini söyledi.
Nagaraj Infor Security Media Group’a verdiği demeçte, “Genel olarak bir Devsecops perspektifinden meydana gelen kişilerin yakınsamasını gördük ve DevOps perspektifinden ve SECOPS perspektifinden ihtiyacın her iki tarafını da ele almak için bir Devsecops platformu oluşturmak mantıklı.”
2017 yılında kurulan Harness, yaklaşık 1.200 kişiyi istihdam ediyor ve Mayıs 2024’te Silikon Valley Bank’tan 150 milyon dolar finansman aldı. 2019 yılında kurulan izlenebilir, 229 kişi istihdam ediyor ve en son Mayıs 2024’te IVP liderliğindeki bir grup yatırımcıdan 30 milyon dolar dahil olmak üzere 110 milyon dolar dış fon topladı. Kombine şirket koşum adı altında ilerleyecek (bakınız: Akamai’nin Noname satın alması API korumasını nasıl geliştirir).
Nasıl koşum takımı, izlenebilir bir araya gelecek
Geliştiriciler tarihsel olarak yazılım sunumuna odaklanırken, güvenlik ekipleri uyumluluk ve koruma sağlar, ancak kuruluşlar devsecops’u benimsedikçe, bu sorumluluklar birleştirerek tek bir platform için talep yarattı. Geliştirici ekipleri, güvenliği erken yazılım geliştirme yaşam döngüsüne entegre etmeye başladı ve birçok müşteri koşum takımı ve izlenebilir hakkında ortak tartışmalar istedi.
“Bu geliştiricilerin beklentisi, sürekli olarak işletmeye değer vermeleridir.” Dedi. Diyerek şöyle devam etti: “Bu, sürekli olarak gönderilen kodun yazılması anlamına geliyor. Bu teslimatın kendisindeki bu şeylerin güvenlik yönlerine ne oluyor? Çok daha güçlü bir şirket yaratmak için çok iyi büyüyen iki şaşırtıcı şirketi getirmek mantıklı geldi.”
Modern yazılım geliştirme, yeni özelliklerin, hata düzeltmelerinin ve güncellemelerinin sürekli olarak dağıtıldığı sürekli bir dağıtım modelini takip eder, ancak yazılım geliştirme hızı güvenlik riskleri getirmiştir. AI ile çalışan kod üretimi, yazılımı daha hızlı geliştirmeyi ve değiştirmeyi kolaylaştırdı, ancak bu uygulama aynı zamanda güvenlik açıklarının olasılığını artırıyor ve dağıtımdan sonra güvenlik eklemenin etkili olmadığını söyledi.
“Kendi içinde sürekli teslimat yeterli değil,” dedi Nagaraj. Diyerek şöyle devam etti: “Bunun bir parçası olarak sürekli güvenlik de çok gerekli. Ve işte burada bir araya geliyor ve kişiler de aynı şeyi görmeye başlıyor.”
Hem koşum ve izlenebilir kullanan kuruluşlar daha önce ayrı sistemleri, entegrasyonları ve idari görevleri yönetmek zorunda kaldı, ancak bu ürünler, erişim sonrası, erişim kontrolü, lisans ve platform yönetimini basitleştirecek. Nagaraj, geliştiricilerin ayrıca boru hattında daha erken güvenlik riskleri konusunda daha iyi görünürlüğe sahip olacağını, güvenlik ekiplerinin geliştirme sürecine daha iyi bakacaklarını söyledi.
Diyerek şöyle devam etti: “Takım felsefesi, inşa edilen kültür açısından, ürün felsefesi, nasıl inşa edildikleri açısından, müşteri değeri teslimatına göre tamamen aynı, değil mi?” Dedi Nagaraj. Diyerek şöyle devam etti: “Bu, müşterilerin artık sadece DevOps bilgisine değil, aynı zamanda tek bir şirkette bir araya gelen güvenlik bilgisine sahip olmanın ek avantajını elde ettikleri anlamına geliyor.”
İlk altı ay, müşterilerin her iki platformdaki kullanıcıları ve güvenlik izinlerini nasıl yönetme nasıl yönettiğini birleştirmek için rol tabanlı erişim kontrolü, kullanıcı yönetimi ve lisans gibi platform düzeyinde entegrasyonlara odaklanacaktır. Oradan, koşum takımı ve izlenebilir arasındaki veri paylaşımı ve otomasyon geliştirilecek ve ürün düzeyindeki entegrasyonlar uygulama güvenlik özelliklerini geliştirecek ve güvenlik otomasyonu oluşturacaktır.
Nagaraj, “Önümüzdeki 12 ay içinde, koşum takımı yaptığı bazı ürünler için birleşik değerin ilerledikçe müşterilerimize gelmeye başlayacağına gerçekten inanıyoruz.” Dedi.
Bağımsız API güvenlik satıcıları için gelecek nedir?
Nagaraj, AI-Yerli bilgileri güvenlik otomasyonuyla birleştirmek, kuruluşların güvenlik risklerini daha verimli yönetmelerine ve yazılım teslimatını daha hızlı, daha güvenli ve daha verimli hale getirmelerine yardımcı olacağını söyledi. Nagaraj, AI’nın gerçek zamanlı olarak anormalliklerin gerçek zamanlı olarak tanımlanmasına yardımcı olabileceğini, kod güvenlik incelemelerini otomatik olarak uygulayabileceğini ve kod güvenlik incelemelerine yardımcı olarak manuel çabaları azaltabileceğini söyledi.
Nagaraj, “AI yazılım teslimatını birçok yönden yeniden tanımlamaya devam ediyor.” Dedi. Diyerek şöyle devam etti: “Yazılım teslimatını daha hızlı, daha verimli ve daha güvenli hale getirmek için güçlü bir ai-yerli ajan kütüphanesi oluşturmaya kararlıyız.”
Bağımsız API güvenlik satıcıları, API ve testten daha fazlasını sunmadıkları sürece mücadele edecekler, Nagaraj, birçok geleneksel API güvenlik şirketinin API’leri kataloglama ve test etmeye odaklanmış, ancak çalışma zamanı güvenliği ve gelişmiş tehdit algılamasından yoksun olduğunu söyledi. İzlenebilir, bunun yerine API güdümlü güvenliğe odaklandığını söyledi, Nagaraj, tespit ve korumayı artırmak için gerçek zamanlı API trafik analizini kullanarak.
Nagaraj, “Keşif, test ve çalışma zamanı korumasının sonuna kadar tüm bu modüller arasında üreme ile örtbas edebildik.” Dedi. “Yani, birisinin bugün gerçekten bir API güvenlik şirketi kurması veya gerçekten hayatta kalması gerekiyorsa, her üç kategoride de cinste en iyisine sahip olmaları gerekir. Aksi takdirde, aslında bir Akamai veya bir f5 veya ne yok. “
Nagaraj, koşum takımı izlenebilir anlaşmanın başarısının piyasa varlığını artırarak ve artan satışlar, izlenebilir güvenlik çözümlerini benimseyen koşum takımı müşterilerinin sayısı ve kaç müşterinin İzlenebilir Güvenlik Çözümlerini üretime dağıtarak ölçüleceğini söyledi. Yüksek benimsenme oranları, hem finansal hem de operasyonel açıdan ölçülen başarı ile entegrasyonun etkinliğini doğrulayacaktır.
Nagaraj, “İzlenebilir olarak, müşterilerimizin% 95’inin üretime yerleştirildiği bir evlat edinme oranımız var.” Dedi. “Ve sahip olduğumuz slogan, ‘Üretimde en fazla dağıtım ile en büyük tek güvenlik sağlayıcısı olmak istiyoruz’ idi.”