Opsera, Salesforce DevOps platformunda, kaynağa dayalı geliştirme ve güvenlik araçlarıyla yerel entegrasyonlar aracılığıyla Salesforce sürümleri için en yüksek güvenlik ve uyumluluk standartlarının karşılanmasını sağlayan en son geliştirmeleri yayınladı.
Opsera’nın Salesforce DevOps platformuyla sürekli güvenlik
Salesforce sürümlerinin güvenliğini sağlamak ve sürdürmek, mühendislik ekipleri için büyük bir zorluktur. Ardışık düzendeki her değişiklik ve ek araç, karmaşık ve manuel çalışmayı beraberinde getirir.
Günümüzün modern CI/CD ortamları sürüm hızına öncelik verir, yani güvenlik genellikle sonradan akla gelir, sürüm sürecinde geç ele alınır veya tamamen göz ardı edilir.
Opsera’da güvenlik, Salesforce yayın süreci boyunca hayati güvenlik ve özgünlük kontrolleri, özelleştirilebilir kapılar, eşikler ve diğer kalite kontrolleri eklemek için şablon haline getirilmiş iş akışlarıyla tasarım gereği yerleşiktir.
Opsera, şu yollarla güvenli Salesforce sürümleri sağlar:
- Kaynak odaklı geliştirme: Opsera’nın kaynak odaklı geliştirmesi, geliştiricilerin değişiklikleri Salesforce platformunda sürekli olarak verimli ve kontrollü bir şekilde sunmasına olanak tanır. Diğer Salesforce DevOps platformlarından farklı olarak Opsera, yönetim süreçleriyle birlikte kaynak kodu yönetimi araçları, git tarayıcıları, kod tarayıcıları, test otomasyonu ve daha fazlasını içeren mevcut DevOps araç zincirleriyle entegre olur.
- Güvenlik aracı entegrasyonları: Opsera’nın Salesforce DevOps platformu; kod kapsamı, hatalar, güvenlik açıkları, en iyi uygulamalar vb. için tepe kodunu taramak üzere CodeAnalyzer, SonarQube ve herhangi bir yerel statik uygulama güvenlik testi (SAST) ile entegre olur. tıklamak.
- Statik Kod Analizi: Statik kod analizi, programcılara kod tabanlarını daha iyi kavrama olanağı verir ve kodun güvenli ve uyumlu olmasını sağlar. Opsera ile kullanıcılar, Opsera ardışık düzenleri içindeki Git hesaplarını kolayca birbirine bağlar ve yerel bir kod analizcisi veya SonarQube gibi araçlar kullanarak kodlarının kalitesini hızla kontrol eder.
- Sırları tara: Opsera’nın GitCustodian’ı sırların, belirteçlerin veya diğer hassas bilgilerin sızdırılmasını önlemek için Git güvenliğine odaklanır. GitCustodian, özel havuzlardaki tüm şubeleri tarayarak daha az güvenlik açığı ve kodlama sorunu olduğunu doğrular. GitCustodian, oturum açma gerektirmeden buradan indirilebilen ücretsiz bir araçtır.
Opsera CEO’su Kumar Chivukula, “Salesforce sürümleri külfetli ve güvenceye alınması zor,” dedi.
“Opsera’nın Salesforce DevOps platformuyla, Salesforce geliştiricileri, mimarları ve yöneticileri, güvenliği, çevikliği ve üretkenliği önemli ölçüde artırma olanağına sahip oluyor. Pazara %65 oranında daha hızlı gidebilirler ve güvenlik ve kalite duruşlarını %60 oranında geliştirebilirler,” diye devam etti Chivukula.