Geliştirme ekipleri, bulut yerel mimarilerinde hızlı ve sık değişiklikleri kolaylaştırmak için Infrastructure as Code (IaC) aracılığıyla otomasyondan yararlanır. Güvenlik ekipleri, hızla gelişen yazılım geliştirmeye ayak uydurmak için otomasyonu benimsemeli ve güvenlik önlemlerini koda dahil etmelidir. Artık Security as Code’u (SaC) herkesin kullanımına sunan açık kaynaklı bir çerçeve olan Tython var.
Tüm veritabanlarının bir Veri Hassasiyeti etiketine sahip olduğunu kontrol edin
Tython, güvenlik ekiplerinin özel güvenlik referans mimarileri oluşturmasına ve kalıpları kod olarak tasarlamasına olanak tanır. oak9’un güvenlik mimarisi ekibi, Cloud Security Alliance, NIST, AWS, Azure, GCP, OWASP ve daha fazlası gibi kuruluşların endüstri referans mimarilerini kodlamak için dahili olarak yıllardır Tython’u kullandı. Ekip, bu çerçeveyi daha geniş topluluğa açmanın önemini fark etti.
Güvenlik ekipleri için Tython avantajları
Tython, güvenlik ve geliştirme ekiplerinin çalışma ve işbirliği yapma biçiminde devrim yaratıyor — geliştiriciler için güvenliği demokratikleştiriyor, geliştirme ve güvenliğin özerk bir şekilde çalışmasını sağlıyor ve güvenlik konusunda ortak sorumluluk yaratıyor.
“Tython ile ekibiniz güvenlik standartlarını kodda tanımlayabilir ve uygulayabilir, tasarım boşluklarını otomatik olarak algılayıp düzeltebilir ve güvenlik korkuluklarınızın yerinde olmasını sağlayabilir. Artı, Tython’un kendi dilini getir yaklaşımı, herkesin en iyi bildiği programlama dilinde çalışmasına olanak tanır. oak9 CTO’su Aakash Shah, Help Net Security’ye verdiği demeçte, Tython size kod değişiklikleri hakkında gerçek zamanlı geri bildirim sağlıyor, böylece güvenlik sorunlarını daha büyük sorunlar haline gelmeden önce yakalayabilir ve çözebilirsiniz.
Kendi dilini getir modeli
“Geliştirici ve güvenlik özgürlüğüne kesinlikle inanıyoruz. Bu, mühendislerin müşteri sorunlarını çözmek için teknoloji yığınlarını seçmelerine izin vermek anlamına gelir. Kendi dilini getir modeli, geliştiricilerin ve güvenlik mühendislerinin aşina oldukları dillerde çalışmalarını sağlar. Bu onlar için daha düşük bir öğrenme eğrisi anlamına gelir. Çok dilli ekiplerin bulunduğu geniş ortamlarda, kuruluşun farklı bölümleri aşina oldukları dilleri kullanarak işbirliği yapabilir,” diye yorumladı Shah.
Gelecek için planlar
“Güvenlik mühendislerinin karmaşık güvenlik referans mimarilerini kolayca ifade etmeleri için gelişmiş yetenekler sağlamaya devam edeceğiz. Ayrıca, topluluğun Tython’da tanımlayarak en iyi güvenlik uygulamalarına katkıda bulunmasına ve işbirliği yapmasına olanak tanıyan platformlar sağlayacağız. Kullanıcı özelliği istekleri geldikçe, TypeScript ve Python’un ötesinde yeni diller için destek eklemeye devam edeceğiz,” diye sözlerini bitirdi Shah.
Kullanıcılar, Tython deposunu GitHub’dan birkaç dakika içinde klonlayabilir ve güvenlik planlarını oluşturup test edebilir.