DevSecOps

Apa itu DevSecOps?

DevSecOps secara otomatis membuat keamanan di setiap fase siklus software development, memungkinkan software developer yang aman dengan kecepatan Agile dan DevOps.

DevSecOps kependekan dari development, security, and operations automates integrasi keamanan di setiap fase siklus hidup software developer, mulai dari desain awal hingga integrasi, pengujian, penerapan, dan pengiriman software. DevSecOps mewakili evolusi alami dan perlu dalam cara organisasi software mendekati keamanan. Di masa lalu, keamanan 'ditempelkan' ke software pada akhir siklus development (hampir sebagai renungan) oleh tim keamanan terpisah dan diuji oleh tim quality assurance (QA) yang terpisah. Ini dapat dikelola ketika pembaruan software dirilis hanya sekali atau dua kali setahun. Tetapi ketika software development mengadopsi praktik Agile dan DevOps, yang bertujuan untuk mengurangi siklus developer hingga berminggu-minggu atau bahkan berhari-hari, pendekatan tradisional 'ditempelkan' terhadap keamanan menciptakan hambatan yang tidak dapat diterima. DevSecOps mengintegrasikan keamanan aplikasi dan infrastruktur dengan mulus ke dalam proses dan alat Agile dan DevOps. Ini membahas masalah keamanan saat muncul, saat lebih mudah, lebih cepat, dan lebih murah untuk diperbaiki (dan sebelum dimasukkan ke produksi). Selain itu, DevSecOps menjadikan keamanan aplikasi dan infrastruktur sebagai tanggung jawab bersama dari tim pengembangan, keamanan, dan operasi TI, bukan tanggung jawab tunggal silo keamanan. Ini memungkinkan “software, safer, sooner” moto DevSecOps  dengan mengotomatiskan pengiriman software yang aman tanpa memperlambat siklus software developer.

Dua manfaat utama DevSecOps adalah kecepatan dan keamanan. Tim development memberikan kode yang lebih baik, lebih aman, lebih cepat, dan, karenanya, lebih murah.

“Tujuan dan maksud DevSecOps adalah untuk membangun pola pikir bahwa setiap orang bertanggung jawab atas keamanan dengan tujuan mendistribusikan keputusan keamanan dengan aman dengan kecepatan dan skala kepada mereka yang memegang konteks tingkat tertinggi tanpa mengorbankan keselamatan yang diperlukan,” jelas Shannon Lietz , salah satu penulis “DevSecOps Manifesto.”