Jamil Sultanli.
Texnologiya

DevSecOps

TƏRİF

Proqram təminatının hazırlanması (Development), təhlükəsizliyi (Security) və istismarı (Operations) proseslərinin vahid bir konveyerdə birləşdirilməsi metodologiyasıdır.

Ətraflı İzah

DevSecOps ənənəvi DevOps yanaşmasına təhlükəsizlik (Security) mərhələsini ən başdan daxil edir. Əvvəllər təhlükəsizlik yoxlamaları proqram tam hazır olduqdan sonra edilirdi və bu, ciddi gecikmələrə və ya təhlükəsizlik boşluqlarına səbəb olurdu.

DevSecOps isə kodun yazıldığı ilk gündən etibarən avtomatlaşdırılmış təhlükəsizlik testlərini işə salır və proqramın həm təhlükəsiz, həm də sürətli şəkildə bazara çıxarılmasını təmin edir.

PRAKTİK NÜMUNƏ

Bir fintech startapı yeni mobil tətbiq hazırlayır. Tərtibatçılar hər dəfə yeni kod yazdıqda, DevSecOps alətləri avtomatik olaraq kodu skan edir, boşluqları tapır və yalnız təhlükəsizlik testindən keçən kodları əsas sistemə inteqrasiya edir.

Açar Sözlər
#devsecops#devsecops nədir#kibertəhlükəsizlik#devops#proqram təminatı