Bagaimana mendukung kolaborasi antara keamanan dan pengembang

Comments Off on Bagaimana mendukung kolaborasi antara keamanan dan pengembang

Ketegangan antara pengembang dan keamanan (terbuka di tab baru) sering dibicarakan dan membuat kedua belah pihak bekerja sama mungkin terdengar aneh. Tapi “bergeser ke kiri” bisa membuat perbedaan nyata, memindahkan keamanan dari akhir siklus hidup pengembangan perangkat lunak ke titik awal dalam proses. Dengan menggunakan alat keamanan sebagai bagian dari jalur pengembangan, pengembang dapat mengakhiri mimpi buruk mereka dalam mencoba memilah keamanan siber (terbuka di tab baru) kekurangan pada akhir proses pengembangan. Trik ini tidak hanya membebaskan waktu bagi pengembang tetapi juga mendorong efisiensi di seluruh organisasi.

Tentang Penulis

Ashley Ward adalah Direktur Teknik, Kantor CTO di Palo Alto Networks (terbuka di tab baru).

Potensi peningkatan kesadaran dan proses keamanan di DevOps (terbuka di tab baru) jelas ketika Anda mempertimbangkan betapa mendasar tetapi kelemahan serius di cloud (terbuka di tab baru) keamanan terus menjadi masalah. Misalnya, Laporan Ancaman Cloud terbaru dari tim intelijen ancaman kami, Unit 42, mengungkapkan keamanan siber yang buruk dalam perangkat lunak dan infrastruktur berbasis cloud; 74% penginstalan cloud yang mereka periksa menjalankan beban kerja di Google Cloud dengan hak istimewa admin yang tidak cukup aman.