U-News » press release » DevSecOps: розбираємо, що це таке, та які доробки цієї методології можна використати в Україні сьогодні
Всі новини

DevSecOps: розбираємо, що це таке, та які доробки цієї методології можна використати в Україні сьогодні

DevSecOps стає популярним терміном в IT-середовищі. Але чи всім вже зрозуміло, що воно таке, та як використовувати цей тренд у своїй роботі розробникам ПЗ? Ми вирішили запитати про це експерта з IT-технологій Костянтина Золялетдінова, який є одним із визнаних світових дослідників феномену DevSecOps та його ефективності. Костянтин стояв біля джерел розробки цієї системи роботи та продовжує активно працювати у галузі на даний час.

Отже, що таке DevSecOps

Минулі роки в Hi-Tech пройшли під егідою методології DevOps, тобто швидкої розробки програмних продуктів з тестуванням їх вразливості та безпеки на фінальному етапі. Цю методологію можна було порівняти з давнім гаслом спортсменів “Швидше, вище, сильніше”. Але були й суттєві недоліки, адже через пришвидшення процесів страждав захист ПЗ. З підвищенням рівня кіберзлочинів це стало критичною рисою. Так настав час DevSecOps.

За своїм змістом DevSecOps – це також процес комплексної розробки програмного забезпечення, але в нього є характерні відмінні риси, які підвищують ефективність та результативність роботи команд розробників. Що це за риси, запитали ми в Костянтина?

  • Перш за все DevSecOps – це активна співпраця усіх підрозділів, що відповідають за проект. Тобто, вся команда працює на результат, а не перекладає відповідальність з одного фахівця на іншого. Тому теза перша: DevSecOps – це колективна відповідальність за результат. Якщо дизайнер бачить помилку у роботі девелопера, він має не просто про неї повідомити, але й допомогти вирішити проблему якнайшвидше та найефективніше.
  • Друге - це постійний контроль рівня безпеки. В DevSecOps програмне забезпечення тестується на безпеку та наявність лакун постійно та безперервно. З цього виходить теза друга: DevSecOps пропонує постійний контроль коду на безпечність та безпомилковість.
  • Третє - це мотивація. Крім підбору дієвих технологій та методів розробки DevSecOps потребує ще й формування певної культури, а суттєвою частиною культури є мотивація співробітників, як матеріальна, так і моральна.

Тобто, DevSecOps – це комплексний підхід до розробки ПЗ з забезпеченням неперервності процесів, залучення команди до культури DevSecOps, та підвищеною увагою до безпеки та виправлення помилок тут-і-зараз під час роботи над продуктом.

Як імплементувати DevSecOps в українських реаліях?

Звісно ж, DevSecOps не запрацює миттєво. Костянтин на основі власних досліджень та досвіду закордонних компаній виділяє декілька основних ідей, які можуть стати в пригоді українським IT-агенціям та прагнуть застосувати DevSecOps.

  1. Відносьтеся до DevSecOps, як до культури, а не інструменту. Це зсув в головах перш за все, та перехід від особистого виконання обов’язків до колективної відповідальності.
  2. Підбирайте інструменти, які допоможуть контролювати безпеку, безперервність та повторюваність процесів.
  3. Мотивуйте співробітників працювати злагоджено.
  4. Пам’ятайте, що контроль безпеки не уповільнює розробку в DevSecOps.

Тому не слід боятися цього терміна, а скоріше брати його за основу своїх розробок.

Інна Войченко

Читай U-News в Google News

Читають Коментують
"Я ношу міні та ходжу до клубів": бабуся з Британії виглядає молодшою ​​за своїх дітей
43 714
Ющенко дав потиличника блогеру за неповажне ставлення до меду. Відео завірусилося в мережі
30 172
Каша на сніданок: з чим не можна поєднувати гречку, попередила лікарка
29 913
Іво Бобул знайшов щастя у четвертому шлюбі – як виглядає кохана відомого співака
29 212
Медики назвали людей, яким за жодних обставин не можна пити каву
20 901
Аліна Гросу приголомшила зізнанням про свого чоловіка: "Не дотягує"
20 429
Назвали топ-10 «вічних» автомобілів: можна брати без сумнівів
19 569
Лікарі назвали ознаки, які вкажуть на необхідність очистити печінку
18 980
Корисніші за гречку: названі п’ять круп, яким поступається "цариця круп"
16 459
На високий цукор у крові вкажуть три незвичні симптоми
14 234
Пара сіла не на той рейс і опинилася за 2500 км від місця відпустки: куди летіла та де приземлилася
14 095
Ліками від високого цукру виявився простий і недорогий продукт
13 223
Онколог назвав суттєві ознаки, що вказують на рак
12 998
Єрмак: Росія може взяти участь у наступному Саміті миру
0
"Труп", що плавав у сільському ставку, виявився нетверезим чоловіком – курйозне відео
0
Володимир Дантес розповів, чи має бронь від мобілізації
0
Соломія Вітвіцька показала, як виглядала до ретельної роботи стилістів: над зіркою ТСН попрацювали
0
На Київщині після обстрілу РФ виявили фрагменти касетних суббоєприпасів
0
БпЛА завітали в село Краснодарського краю і спалахнула чергова нафтобаза РФ
0
До 60 000 гривень: з 20 червня українських автовласників почнуть штрафувати за нове порушення
0
Хто ви за знаком Зодіаку серед історичних постатей
0
Румунія придбає у Кореї самохідні гаубиці майже на мільярд доларів
0
Лікарка назвала найліпші страви для здорового сніданку
0
Дьомін розповів, де заробляє під час війни, та розкрив найбільший заробіток
0
Як часто потрібно поливати картоплю, щоб був урожай
0
Водіям вказали, що під час заміни масла доведеться міняти одну деталь авто
0
Як звузити пори на обличчі в домашніх умовах за допомогою петрушки

Розширені пори на обличчі мають вельми негарний вигляд і не ...

Що буде, якщо приймати ванну з парфумами: секрет від Мерілін Монро

Мерілін Монро завжди віддавала перевагу парфумам і навіть ...

Камалія розповіла про плани щодо розподілу нажитого разом із колишнім чоловіком

Відомій українській співачці Камалії довелося пройти через ...