Kaynak Kodu Analizi

DevOps'tan DevSecOps'a Dönüşüm

DevOps, yazılım geliştirme sürecinde kod geliştiren programcılar ve sistem yöneticileri arasında daha verimli ve etkin iş birliği kurmayı amaçlayan bir metodolojidir. Bir DevOps mühendisinin bu iki grubun kesişiminde ekiplerin koordinasyonuna odaklanan bir uzman olarak birincil hedefi, yazılım geliştirmenin öngörülebilirliğini, verimliliğini ve güvenliğini mümkün olan en üst seviyeye çıkarmaktır. DevSecOps, DevOps kavramının daha da gelişmiş şekliyle bu süreçlere ek olarak otomasyonun yanı sıra kod güvenliğinin etkinliği ve sürekliliği ile kod kalitesi konularını uygulama yazılımlarının zafiyet yönetimi ve orkestrasyonu bütünleştirmesiyle ele alır.

Okumaya Devam Et

Kodunuz Ne Kadar Güvenli ?

Geçtiğimiz yıl “Yapay zeka, tahmine dayalı modelleme ve kuantum hesaplama” gibi alanlarda çok ciddi ve büyük adımlar atılmış olmasına rağmen 2019’u hem iyi hem de kötü yönüyle bizlerde iz bırakan bir dönem olarak hatırlarız. Ancak, diğer açıdan o yıl siber tehditlere karşı hala ne kadar savunmasız olduğumuzu da bizlere kanıtladı…Hemen aklıma gelenleri anımsayalım… • Siber Fidyecilik sebebiyle Kanada’daki bir Sağlık laboratuvarı – (Konusunda ülkedeki en büyük şirket ) - 85.000 müşterinin hassas sağlık bilgilerini ve giriş bilgilerini (şifreler dahil) güvence altına almak için açıklanmayan meblağda bir miktar para ödedi.

Okumaya Devam Et

Statik Kod Analizinde Doğrular Yanlışlar

Zaman zaman “Statik kod analizi” kavramının kod kalitesini saptama olarak algılandığını ve kalite ölçmek için olan çözümlerle karıştırıldığını görüyoruz. Statik kod analizi, kodunuzun belli bir kaliteyi tutturmasını sağlamak için değil bu konu için geliştirilmiş özel yazılım ortamları tarafından taranarak Siber Güvenlik kriterlerine göre kritik zafiyetler içerip içermediğinin belirlenmesini amaçlar. Kod incelenmesi (Code Review) ise programı geliştiren kişiden başka bir programcının kodu gözden geçirdiği manuel bir işlemdir. Kodlama kurallarından kaynaklanan küçük hataları veya sapmaları tespit etmenin ve göreceli olarak genel kod kalitesinin iyileştirmesini sağlamanın geleneksel yolu olmakla birlikte, kritik zafiyetlerin tespitini yapamaz ve başarısı kodu gözden geçiren kişinin dikkati ve birikimine bağlıdır.

Okumaya Devam Et