ASTO ( Application Security Testing Orchestration )

Uygulama açıkları nedeniyle meydana gelen sık ve büyük çaplı ihlaller göz önünde bulundurulduğunda, güvenlik testlerine yönelik klasik yaklaşımlar eksik kalıyor.

Kod ve uygulama güvenliği testlerinin yazılım geliştirme yaşam döngüsüne sorunsuz bir şekilde gömülmesi artık zorunlu hale geldi. DevSecOps’un arkasında, güvenlik görünürlüğünü ve güvencesini kod kontrolünden kod üretimine ve devam eden operasyonlara entegre eden ve otomatikleştiren ( ASTO Apllication Security Test Orchestration ) önemli bir kavram olarak ortaya çıktı.

Gartner “Başarılı DevSecOps için Gerekli olan 10 yaklaşım” raporunda bu konuya dikkat çekiyor ve “2019’da , kurumsal DevSecOps girişimlerinin %70’inden fazlasının otomatik güvenlik açığı ve yapılandırma taramasına ve ASTO’ya ihtiyaç duyacağını ve bu oranın sürekli arttığını dile getiriyor.

Kondukto, https://kondukto.io/ , uygulama yazılımı geliştirmeye orkestrasyon ve otomasyon çözümü getiriyor. Kondukto, güvenlik ve DevOps araçlarını yazılım geliştirme yaşam döngüsü boyunca entegre ederek tüm kod depoları, uygulama dağıtımları ve DAST, SAST ve IAST altyapıları arasında sürekli görünürlük ve izlemeyle Kod ve uygulama güvenliği testlerini otomatikleştirip düzenliyor, uygulama yazılımı güvenliğinde DevOps süreçlerinin üretkenliğini sağlıyor. Kondukto, SAST, DAST ve IAST ürünleriyle %100 entegre olarak çalışan ve süreci tamamlayıcı middleware olarak geliştirildi. https://kondukto.io/request-a-demo/

28 Şubat’ta İstanbul’da IDC Turkiye’nin organizasyonuyla düzenlecek Türkiye’nin en büyük bağımsız sektörel etkinliği IDC Security Roadshow 2019’a sayılı günler kaldı. Güncel stratejilerimizi ve çözümlerimizi sunacağımız konferanstaki sunumumuzu kaçırmamanızı öneririz. Resmi ajandayı linkten inceleyebilirsiniz. http://idcitsecurity.com/istanbul/agenda

Dr. Cüneyt Kalpakoğlu