Günümüzde, dünyada mobil cihazlara ve bulut ölçeği bilgisayarlara erişime giderek artan bir şekilde bağlı olan iş modellerinde ve süreçlerinde aksamalar yaşanmaktadır. Bu durumda, başarılı olmak için müşterilere talep ettikleri hızda, sürekli artan yeni değerler sunmaktan başka seçeneğiniz yoktur.
Netscape'in kurucusu Mark Andreessen, birkaç yıl önce yazılımın tüm sektörlerde dünyayı yediğini söylemiştir. Teknoloji şirketleri olarak dönüşüm geçiren daha fazla organizasyon görüyoruz. Agile ve DevOps uygulamalarının dijitalleştirilmesi ve benimsenmesi, yazılım oluşturma biçimimizi değiştirmiştir.
Aslında, Waterfall metodolojisini kullanarak çok uzun bir süre yazılım geliştirilmiştir. Bu durum, baştan beri kapsamlı bir planlama yapmayı gerektirmiştir ve bitmiş ürün sunumunu yavaşlatmıştır. Zamanla, Agile Waterfall'ın yerini almıştır ve böylece, kendi kendini organize eden ekiplerin ve son kullanıcıların ortak çabalarıyla ortaya çıkan gereksinimlerle birlikte daha küçük yazılım artışları göndermeye odaklanmıştır. Bu durum kuruluşun doğru ürünleri ve özellikleri oluşturmasının yanı sıra onlara kalite ve öngörülebilirlik sağlamasını kolaylaştırır ve müşterinin sesini erken ve sıkça değerlendirilmesine fırsat verir.
DevOps, yazılım geliştirme ve BT operasyon ekipleri arasındaki işbirliğini artırarak bu avantajları birleştirir. Bu, yazılım teslim sürecini hızlandırır ve geliştirir, sürekli işbirliğini teşvik eder. Sonuç olarak istisnai bir son kullanıcı deneyimi sunmaya yardımcı olan daha güvenilir sürümler ortaya çıkar. DevOps uygulamaları “agile yöntemler, işbirliği ve otomasyon kullanarak çözümler sunmak için iş odaklı bir yaklaşım” olarak özetlenebilir.
Güvenli DevOps Pratikleri
DevOps teriminin resmileştirilmesi, Flickr'dan John Allspaw ve Paul Hammond tarafından 2009 yılında Velocity Konferansı’nda gelmiştir. Allspaw ve Hammond tarafından gösterilen kavramlar DevOps hareketinin standart bileşenleridir. Bunların formalizasyonu, Agile ve DevOps uygulamalarının benimsenmesinden bahsetmeksizin, güvenlik doğrulamanın genel olarak gerçekleştirilme biçiminde bir değişikliğe neden olmuştur.
SecDevOps nosyonu ilk olarak 2012 blog yazısında Gartner'den Neil McDonald tarafından ortaya çıkmıştır. Secure'ün gerekli olduğunu kabul ederken DevOps'un çabalarının güvenlik lehine sınırlandırılmaması gerektiğini savunmuştur. Bu duruma cevabı, güvenliğin DevOps sürecine entegre edilmesi gerektiği idi. McDonald buna DevOpsSec adını verdi ancak çoğu kişi şimdi SecDevOps veya DevSecOps olarak adlandırıyor.
Güvenli DevOps, Dev, Ops & Sec. Daha küçük ve daha hızlı kurulumlarda, aşamalı olarak yazılım geliştirme DevOps güvenliğinin katlanması, geliştirme sürecinin önceki aşamalarındaki kusurların giderilmesine yardımcı olur. Secure DevOps aşağıdaki yardımları sağlamaktadır:
DevOps Güvenlik Zorlukları
DevOps uygulamaları, ürün özellikleri ve yeteneklerinin müşteri geri bildirimlerine, değişen iş hedeflerine cevap verirken yoğunlaştırılmış geliştirme çevrimlerini ve ürün serbest bırakma zaman dilimlerini kolaylaştırır. Ayrıca güvenlik hususları üzerinde önemli bir etkiye sahiptir.