DevSecOps Nedir?
- DevSecOps, yazılım geliştirme ve teslim sürecine güvenlik uygulamaları ekleyerek DevOps'un etkisini genişleten bir işbirliği çerçevesidir.
- DevSecOps, yazılım geliştirme ve dağıtım yaşam döngüsü boyunca güvenlik testi ve korumanın sorunsuz entegrasyonudur.
- DevSecOps, yazılımı hızlı bir şekilde yayınlamak isteyen DevOps ekipleri ile güvenliği her şeyden üstün tutan güvenlik ekipleri arasındaki gerilimi çözen DevOps’un genişletilmiş disiplinidir.
DevOps gibi, DevSecOps da belirli bir teknoloji veya teknikle ilgili olduğu kadar kültür ve paylaşılan sorumlulukla da ilgilidir. Ayrıca DevOps gibi DevSecOps'un hedefleri de daha iyi yazılımları daha hızlı yayınlamak ve üretimdeki yazılım kusurlarını daha hızlı ve daha verimli bir şekilde tespit edip bunlara yanıt vermektir.
Ekipler, uygulama güvenliği ilkelerini ve uygulamalarını yazılım geliştirme ve operasyonlara entegre ederek, uygulama güvenliğinden ödün vermeden çevik bir hızda yeni yazılımlar ve hizmetler sunabilir.
DevSecOps, üç farklı disiplini birbirine bağlayan bir taktik üçlüdür:
- Geliştirme (Development),
- Güvenlik (Security),
- Operasyonlar (Operations).
Amaç, güvenliği hem üretim öncesi (geliştirme) hem de üretim (ops) ortamlarında sürekli entegrasyon ve sürekli teslim (CI/CD) hattınıza sorunsuz bir şekilde entegre etmektir. Aslında, her disipline ve daha iyi, daha güvenli yazılımları daha hızlı sunumunda oynadığı bir roldür.
