U-News » press release » DevSecOps: розбираємо, що це таке, та які доробки цієї методології можна використати в Україні сьогодні
Всі новини

DevSecOps: розбираємо, що це таке, та які доробки цієї методології можна використати в Україні сьогодні

DevSecOps стає популярним терміном в IT-середовищі. Але чи всім вже зрозуміло, що воно таке, та як використовувати цей тренд у своїй роботі розробникам ПЗ? Ми вирішили запитати про це експерта з IT-технологій Костянтина Золялетдінова, який є одним із визнаних світових дослідників феномену DevSecOps та його ефективності. Костянтин стояв біля джерел розробки цієї системи роботи та продовжує активно працювати у галузі на даний час.

Отже, що таке DevSecOps

Минулі роки в Hi-Tech пройшли під егідою методології DevOps, тобто швидкої розробки програмних продуктів з тестуванням їх вразливості та безпеки на фінальному етапі. Цю методологію можна було порівняти з давнім гаслом спортсменів “Швидше, вище, сильніше”. Але були й суттєві недоліки, адже через пришвидшення процесів страждав захист ПЗ. З підвищенням рівня кіберзлочинів це стало критичною рисою. Так настав час DevSecOps.

За своїм змістом DevSecOps – це також процес комплексної розробки програмного забезпечення, але в нього є характерні відмінні риси, які підвищують ефективність та результативність роботи команд розробників. Що це за риси, запитали ми в Костянтина?

  • Перш за все DevSecOps – це активна співпраця усіх підрозділів, що відповідають за проект. Тобто, вся команда працює на результат, а не перекладає відповідальність з одного фахівця на іншого. Тому теза перша: DevSecOps – це колективна відповідальність за результат. Якщо дизайнер бачить помилку у роботі девелопера, він має не просто про неї повідомити, але й допомогти вирішити проблему якнайшвидше та найефективніше.
  • Друге - це постійний контроль рівня безпеки. В DevSecOps програмне забезпечення тестується на безпеку та наявність лакун постійно та безперервно. З цього виходить теза друга: DevSecOps пропонує постійний контроль коду на безпечність та безпомилковість.
  • Третє - це мотивація. Крім підбору дієвих технологій та методів розробки DevSecOps потребує ще й формування певної культури, а суттєвою частиною культури є мотивація співробітників, як матеріальна, так і моральна.

Тобто, DevSecOps – це комплексний підхід до розробки ПЗ з забезпеченням неперервності процесів, залучення команди до культури DevSecOps, та підвищеною увагою до безпеки та виправлення помилок тут-і-зараз під час роботи над продуктом.

Як імплементувати DevSecOps в українських реаліях?

Звісно ж, DevSecOps не запрацює миттєво. Костянтин на основі власних досліджень та досвіду закордонних компаній виділяє декілька основних ідей, які можуть стати в пригоді українським IT-агенціям та прагнуть застосувати DevSecOps.

  1. Відносьтеся до DevSecOps, як до культури, а не інструменту. Це зсув в головах перш за все, та перехід від особистого виконання обов’язків до колективної відповідальності.
  2. Підбирайте інструменти, які допоможуть контролювати безпеку, безперервність та повторюваність процесів.
  3. Мотивуйте співробітників працювати злагоджено.
  4. Пам’ятайте, що контроль безпеки не уповільнює розробку в DevSecOps.

Тому не слід боятися цього терміна, а скоріше брати його за основу своїх розробок.

Інна Войченко


Читають Коментують
Ваше життя в небезпеці: 7 симптомів тромбозу, які ігнорують навіть лікарі
37 205
Найкоротший шлюб в історії: пара розлучилася через три хвилини після одруження
19 603
Фото 1917 року з "мандрівником у часі": несподівана деталь спантеличила всіх
18 761
Хотів як краще, а вийшов мем: галантний жест Макрона обернувся епічним провалом перед камерами
14 497
Кардіологи пояснили, яка тривалість сну найкраща для здоров'я серця
14 126
Сміялися навіть пропагандисти: у РФ показали музейний «аналоговнєт», який має збивати наші дрони
13 496
Медики назвали продукти, які покращують роботу серця
13 120
4 сигнали перед сном, які попереджають про інфаркт - запам’ятайте їх
12 917
Цей продукт є на кожній кухні: найпростіший захист від інсульту та інфаркту
10 790
Коли терпець увірвався: у Рівному натовп чоловіків проучив «героя паркування» дуже незвичним способом
10 475
Група крові людини впливає на її схильність до тромбів
10 167
6 доступних продуктів, які покращують стан при гіпертонії
8 911
Вчені назвали найкращий напій для зниження рівня цукру
8 165
Секрет міцного імунітету: як звичайна пряність допомагає контролювати цукор і знімати спазми
0
Дзеркало біля ліжка може накликати кошмари: експертка пояснила, де його не варто ставити
0
Санта Дімопулос зробила нову заяву щодо свого розлучення з бізнесменом
0
Психологи назвали ознаку здорових стосунків, яку часто недооцінюють
0
"Воно все одно опускається": зірка "Дизель шоу" зізналася, що має потребу в пластичній операції
0
Его на максимумі: ці знаки зодіаку найважче визнають помилки
0
"Не хочу помирати дурнем": 87-річний дідусь подав документи до вишу і став сенсацією в Румунії
0
Астрологи пояснили, хто найкраще приховує свої почуття
0
"Постійно накриває". Падалко зізналася, як переживає мобілізацію сина
0
Безлад перестане накопичуватися: правило 5 хвилин змінить ваші звички
0
Рух Ормузькою протокою майже зупинився
0
Фото 1917 року з "мандрівником у часі": несподівана деталь спантеличила всіх
0
Українка, яка переїхала до Румунії, назвала 7 речей, які потрібно зробити одразу
0
Названо простий спосіб зменшити набряки під очима: косметологи поділилися дієвим лайфхаком

Набряки під очима можуть з’явитися навіть після ...

Без скандалів та зрад: які 4 приховані ознаки вказують на те, що ваш шлюб насправді вже закінчився

Коли люди думають про розрив, у голові зазвичай виникають ...

Емоційне "рабство": чому жінки роками живуть з чоловіками, які їх не люблять

Від старшого покоління нерідко можна почути звичну фразу: ...