|  | 

Software Security

DevSecOps Manifestosu – Türkçe

img-responsive

DevSecOps, uygulama geliştirme yaşam döngüsünde baştan sona kadar olan süreç ve sonrası dahil güvenliğin benimsemesi ile olası güvenlik açıklarının her düzeyde tespit edilmesi veya tahmin edilmesine imkan sağlayan bir metodolojidir. DevOps aşamalarına güvenliğin dahil edilmesidir de denebilir. Klasik yaklaşımda her bir görev farklı rollerde yer alırken, DevSecOps tıpkı DevOps’ta olduğu gibi görevlerin birbiri içerisine geçmesine olanak tanır. Bu kapsamda DevSecOps manifestosu oluşturulmuş ve benimsenmiştir.

Manifestonun orjinali “https://www.devsecops.org/” adresinden okunabilir.

  • DevSecOps, güvenlik çıkarlarının tipik “hayır” ı geçip, eldeki duruma göre eğitimli, bilgili girdi sunmasını gerektirir
  • DevSecOps, eldeki gerçeklere göre düşünmek, güvenli ve güvenilir bilgi işlem ortamları oluşturmak için mevcut bilimi kullanmakla ilgilidir.
  • Yazılım geliştirmek, birçok tarafın uyumlu çabalarını gerektiren bir girişimdir. Bu, planlanmış bir işbirliği. Ve iyi işleyen bir orkestra, topluluktaki herhangi bir bölümün – örneğin keman, obua veya trombon – endişelerinin ötesinde çalıştığı gibi, yazılım geliştirme ekibi de öyle. Bu nedenle, etkili DevSecOps, geliştirme ekibinin güvenlik üyelerinin tasarım, programlama ve testten ürün sürümüne kadar geliştirme sürecinin tüm yönleri hakkında operasyonel bir farkındalığa sahip olması gerektiği anlamına gelir
  • DevSecOps, modern teknoloji dünyasının hızla değiştiğini ve hiçbir ürünün sonsuza kadar bir ihtiyacı karşılayamayacağını anlar
  • DevSecOps, uygun güvenlik önlemlerinin sürekli değişen iş ihtiyaçlarının bir yansıması olduğunun farkındadır
  • Kırmızı Takım dışarıdan bir saldırgandır. İç savunma oyuncusu Mavi Takım. DevSecOps, işletmeye karşı gerçek sözlü saldırıları taklit etmek ve bu tür saldırılara karşı savunma yapmak için Kırmızı / Mavi ekiplerin sürekli olarak kullanılmasını teşvik eder
  • DevSecOps, güvenliğin bir yaşam tarzı olduğunu anlar ve tek bir olay veya müdahalenin ötesine geçer. Bu nedenle DevSecOps, güvenliği bir kuruluşun günlük operasyonlarının yapısına yerleştirmenin bir yolu olarak sürekli 7/24 proaktif güvenlik izlemeyi savunur
  • DevSecOps, güvenliğin bir ekip desteği olduğunun farkındadır. Bu nedenle, tüm bilgilerin her zaman paylaşılması, yazılım geliştirme ekibinin her bir üyesini daha güvenli bir bilgi işlem ortamı için katkıda bulunan bir kaynak haline getirmek için çok önemlidir.
  • DevSecOps, panolar ve kontrol listeleri üzerinden uyumluluk işlemlerini destekler. Uyum operasyonlarını faaliyetin ön saflarına koymak, kurumsal BT güvenliği ile ilgili kurallar, düzenlemeler ve en iyi uygulamalar hakkında sürekli bir farkındalığa sahip olmak anlamına gelir.
  • DevSecOps personeli, yürürlükteki en güncel kural ve standartlara uyumu sağlamak için politika ve prosedürler oluşturmak üzere bildiklerini ve anladıklarını uygular. Anlayışta doğal olan, öğrenme ve uyum sağlama yeteneğidir. DevSecOps uygulaması için uyarlanabilirlik esastır

devsecops-manifestosu-turkce

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS