DevSecOps – ikiz kardeşi DevOps gibi – yazılım atölyelerinde birkaç yıldır uygulanan yöntemlerdir. Daha işbirlikçi ve akıllı iş akışlarına olanak sağlamayı amaçlamaktadırlar. Bugün yapay zeka bu çabaları desteklemeye hazırlanıyor ancak çoğu kişi bunun gerçek dünyadaki etkileri konusunda şüpheci olmaya devam ediyor.
Son dönemde ortaya çıkan şey bu soruşturma SANS Enstitüsü’nden 363 BT yöneticisi ve yöneticisinin katıldığı ve DevSecOps iş akışlarına yapay zeka veya makine öğrenimi yeteneklerinin eklenmesine yönelik ilginin arttığını ortaya koyan konferans. Geçen yıl, DevSecOps’u araştırma ve deneyler yoluyla geliştirmek için yapay zeka veya veri biliminin kullanımı, 2022’de %33’ten 2023’te %49’a önemli bir artış (%16) gördü.
Yapay zekanın yazılım geliştirme yaşam döngüsüne uygulanmasına ilgi artıyor olsa da, yapay zekanın iş akışlarına dahil edilmesi konusunda da şüpheler var. Yazarlar, “Yanıt verenlerin %30 civarındaki büyük bir kısmı, yapay zeka veya veri bilimi yeteneklerini hiç kullanmadıklarını bildirdi” diyor. “Bu, veri gizliliği ve fikri mülkiyet konusundaki artan endişe düzeyi gibi sorunları yansıtıyor olabilir.”
Güvenlik sorunlarını çözmek için gereken süreyi azaltın
Raporda tanımlandığı gibi DevSecOps, “güvenliği yazılım geliştirme yaşam döngüsünün tüm aşamalarına otomatikleştirmek, izlemek ve entegre etmek amacıyla yazılım geliştirme (Dev), güvenlik (Sec) ve operasyonların (Ops) kesişimini temsil eder. ” Yani güvenliği baştan yani tasarım aşamasından itibaren entegre edecek ve dağıtıma kadar taşıyacak süreçlerin devreye alınmasıdır.
Allen ve Edmundson, sonuçta etkili bir DevSecOps çalışmasının “güvenlik sorunlarını çözmek için gereken süreyi azaltmaya, güvenlik süreçlerini kolaylaştırmaya ve uygulama güvenliğinin sahipliğini artırmaya” yardımcı olduğunu söylüyor.
“Yapay zeka ve makine öğrenimi operasyonları” (%19 tamamen veya kısmen entegre) ve “veri bilimi operasyonları” (%24) kategorilerinde güvenlik operasyonlarını entegre eden pilot projelerde artış var. Yazarlar, bunun “kuruluşların yapay zeka yeteneklerini ürünlere dahil etmeden önce tehdit modelleme ve risk değerlendirmeleri yaptıklarının olası bir göstergesi” olduğunu söylüyor.
Bu alandaki beceri boşlukları
Pek çok kuruluş daha vasıflı DevSecOps personeline acil ihtiyaç duyuyor; %38’i bu alanda beceri boşlukları olduğunu bildiriyor. Yazarlar, “Bu alanda talep arzı aşmaya devam ettiğinden, sürekli değişen bu alana daha fazla ilgi yaratmaya gerçek bir ihtiyaç var” diye ısrar ediyor. “Rekabet baskıları nedeniyle ortaya çıkan yetenek eksikliğini gidermek için kuruluşların kanıtlanmış DevSecOps uygulamalarından daha fazla yararlanmaları ve gelişen teknoloji yeteneklerini keşfetmeleri gerekiyor.”
Yazılımın fikirden uygulamaya akışını kolaylaştırmayı amaçlayan platform mühendisliği de zemin kazanıyor ve yanıt verenlerin %27’si tarafından tamamen veya kısmen benimseniyor.
“Bir platform mühendisliği uygulamasının doğasında bulunan geliştirici self-servis özellikleri olgunlaştıkça, bir uygulamayı oluşturmak, test etmek ve dağıtmak için kullanılan orkestrasyondan “Yol boyunca test ve güvenlik araçlarını dahil etmek” için yararlanmak kritik önem taşıyacak, Bay Allen ve Bay Edmundson diyor ki. “Güvenlik paydaşlarıyla yakın işbirliği içinde tasarlanan, iyi uygulanmış bir yazılım mühendisliği platformu, muhtemelen bir kuruluşun uygulama güvenliği düzenleme ve korelasyon hedeflerini karşılayabilir.”
Kaynak : “ZDNet.com”