Mobil Uygulama

Uyum otomasyonu bu yıl merkezde olacak

Uyumluluk otomasyonu, uyumluluk otomasyonunun anlamı hakkında internet’deki çoğu kaynağa göre uyum prosedürlerini kolaylaştırmak için yapay zeka özelliklerini ve teknolojisini kullanır.

Progress Software program CEO’su Yogesh Gupta, akıllı şirketlerin altyapıyı, uygulamaları ve son kullanıcı cihazlarını güvenli ve uyumlu tutmak için kod olarak uyumluluk yaklaşımına yönelmesiyle birlikte, bu yıl teknoloji öncelik listesinin en üstünde uyumluluk otomasyonunu göreceğimizi söylüyor. Uyum otomasyonu hakkında daha fazlasını keşfetmek için Yogesh ile bir araya geldik.

ADM: 2021’in neden sürekli uyum yılı olacağını düşünüyorsunuz?

Gupta: 2020’deki dramatik dijital değişim ve kesintisiz teslimata artan vurgu ile kuruluşların, işletmeye yönelik riski yönetmek için kurum genelinde sürekli uyumluluk sağlamaları gerekiyor. Geleneksel güvenlik kapıları ve periyodik denetimler yaklaşımı, sürekli teslimat modeliyle uyumlu değildir. Gereksiz olan bir güvenlik ve uygunluk denetimi bitmeden önce kim iki ay bekleyebilir? İşletmenin daha iyi bir yaklaşıma ihtiyacı var. Sürekli uygulama teslimi ve altyapının yaygınlaşmasıyla birlikte, 2021’de teslimat sürecine sürekli uyumun katıldığı bir devrilme noktası göreceğinize inanıyorum.

Sevdiklerinizle Birlikte Oynayabileceğiniz 5 Multiplayer Mobil Oyun

ADM: Sürekli uyum, dönüşüm çabalarını nasıl destekleyebilir?

Gupta: Dijital dönüşüm çabaları, müşterilerinizin ihtiyaçlarını derinlemesine anlamak ve onlara her zamankinden daha hızlı yeni değerler sunabilmekle ilgilidir. Güvenliği ve uyumluluğu sürdüremezseniz, bu çabalar tamamen baltalanır. Şimdiye kadar, birçok kuruluş ceplerinde dönüşüm çabalarında başarı elde etti, ancak bunu kuruluş çapında ölçeklendirmek için mücadele ediyor ve uyumluluğun sürdürülmesi en önemli engellerden biri.

Bazılarının uyumu entegre etmenin dijital girişimlerin hızını öldüreceğine dair endişeleri olabilir, ancak araştırmamız bunun tersinin doğru olduğunu buldu. DevSecOps’u benimseyenler, süreçlerine daha fazla uyum sağladıkça daha hızlı hale geldi. Sürekli uyum, onlara güvenle hızlı hareket etmeleri için ihtiyaç duydukları görünürlük ve kontrolü sağlar. Bu, çoğu uyumu verimlilik üzerinde maliyetli bir engel olarak gören kuruluşlar için bir düşünce değişikliğidir. Ancak sürekli uyumluluğun güzelliği, genel anlamda güvenlik oluşturarak işletmelerin daha hızlı hareket etme yetkisine sahip olmasıdır.

ADM: Araç zinciri güvenliğinin de bu yıl bir development haline geleceğini düşünüyor musunuz?

Gupta: SolarWinds bölümü göz önüne alındığında, araç zinciri güvenliği zaten sıcak bir konu. Kuruluşlar güvenlik planlarını uygulamaya koyarken, araç zincirini güvence altına aldıklarından ve yalnızca üretimdeki uygulamaya veya varlığa odaklanmamaları gerekir. Ne yazık ki, kuruluşlar dışarı çıkıp bir araç zinciri güvenlik ürünü satın alamaz veya bunu bir hizmet sağlayıcıya devredemez. Uygulama geliştirme yaşam döngüsünü güçlendirmek için araç zincirinin her yönünden geçmeleri ve doğru teknolojiyi, süreçleri ve insanları uygulamaları gerekiyor.

Sürekli uyumu sürekli güvenlik ve uyuma genişletmek, bu amaca ulaşmak için iyi bir yaklaşımdır. Sürekli, sadece bir zaman unsuru için değil, aynı zamanda çevik ve artımlı olan her şey verildiğinde gelişimin sürekli doğası için de geçerlidir. Dev, IT Ops ve Safety kaynakları, tüm araç zincirini birlikte analiz etmeli, olası güvenlik açıklarını belirlemeli ve ardından riski uygun şekilde azaltan bir plan geliştirmelidir. Çoğunlukla tek bir organizasyon içinde çok çeşitli araç zincirleri olduğundan, bu çalışma her araç zinciri için yapılmalıdır – saldırı yüzeyini azaltmaya yardımcı olmak için sınırlı sayıda araç zinciri üzerinde bir araya gelmek için başka bir motivasyon aracı.

ADM: DevSecOps, araç zinciri güvenliğinde nasıl bir rol oynar?

Gupta: Kuruluşların, Toplam DevOps olarak adlandırdığımız DevOps / DevSecOps’un kapsamlı bir görünümünü almasını şiddetle tavsiye ederiz. Toplam DevOps, çeşitli katılımcıların çakışmasıyla sınırlı değildir – örneğin Geliştirme ve BT Operasyonları veya Geliştirme, BT Operasyonları ve Güvenlik – ancak uygulama yaşam döngüsündeki tüm katılımcıları dikkate alır. Buna tasarımcılar, QA, veri analistleri / bilim adamları, iş analistleri vb. Dahildir. Bu perspektif göz önüne alındığında, DevSecOps, araç zinciri güvenliği de dahil olmak üzere güvenlik ve uyumluluk her şeyde etkilidir.

Bu yaklaşımın diğer avantajı, farklı rollerin anlaşılmasını ve işbirliğini kolaylaştırmasıdır. Bu, siloların yıkılmasına yardımcı olarak daha iyi süreçlere ve ekip çalışmasına yol açar. Bu şekilde DevSecOps, güvenlik ekibinin tasarım, geliştirme, take a look at, teslimat ve çalıştırmanın tüm yönlerine entegre edilmesi için bir araç görevi görür. Güvenlik uzmanları daha sonra kuruluş genelinde güvenlik ve uyumluluğun değerini ve gerekliliğini teşvik etmek için daha donanımlı hale gelir.

DevSecOps, araç zinciri güvenliğinde bir rol oynar

ADM: Geliştiriciler, saldırılardan kaçınmak için uygulamalarına nasıl güvenlik katmalıdır?

Gupta: Buzdağı metaforunu düşünün. Geliştiriciler, yazdıkları koda ve uygulamanın kendisinde yaptıkları güncellemelere odaklanır, ancak yüzeyin altında gizlenen bir dizi bağımlılıktır. Altyapı, işletim sistemleri, aracılar, sistem kitaplıkları ve diğer bağımlılıkların tümü uygulamanın güvenliğini etkiler. Her şeyi göz önünde bulundurmalılar ve güvenlik sonradan düşünülemez.

Yazılım sağlama konusundaki DevSecOps yaklaşımı, altyapı, uygulama bağımlılıkları ve bunları yöneten uyumluluk politikalarının kod olarak tanımlanmasını sağlar. Daha sonra her değişiklik take a look at edilebilir ve yazılım geliştirme yaşam döngüsünün her adımında uyumlu olarak doğrulanabilir, bu da güvenli uygulamaları güvenle dağıtmanıza olanak tanır.

ADM: Progress, geçen yıl Ekim ayında Chef’i satın aldı. Duyuruda, Şef’in eski CEO’su, her iki şirketin de DevSecOps’un geleceği için bir vizyon paylaştığını söyledi. Bize bu vizyondan bahseder misiniz?

Gupta: Kesinlikle. Uygulama geliştirmede, güvenlik, tarihsel olarak, genellikle dağıtımdan hemen önce ele alınan bir aykırı değer olmuştur. Ancak iş temposu, müşteri değerini her zamankinden daha hızlı sunmayı gerektiriyor. Sonradan düşünülen bir güvenlik ve uyum süreciniz varsa, bu değer zayıflar ve verimsizlik ve ek riskle sonuçlanır. DevSecOps, güvenliğin sürekli teslim sürecinin doğal bir parçası haline gelmesine olanak tanır.

Chef’in bu alanda öncü olduğu için gurur duyuyoruz ve bu yetenekleri tüm müşterilerimize sunmaya istekliyiz. Bu kesişimin şirketlere sunduğu değerin farkındayız ve sektör deneyimimizi, geliştirici araçlarımızı ve ölçeğimizi DevSecOps görüşmesine eklemeyi sabırsızlıkla bekliyoruz.

ADM: DevOps’a girmek için Chef’i satın almaya neden karar verdiniz ve Progress’in geleceği için bu ne anlama geliyor?

Gupta: İlerleme her zaman geliştiricilerin hayatlarını kolaylaştırmak ve başarılı olmalarına yardımcı olmak için geliştiriciler tarafından en iyi araçları sağlamakla ilgilidir. DevSecOps’u, sürecin önceki aşamalarında geliştirmeyi tamamlayacak kod olarak güvenlik ve uyumluluğu otomatikleştiren bir araç olarak görüyoruz. Bu, altyapının, uygulamaların ve son kullanıcı cihazlarının sürekli uyumlu olmasını ve her türlü uygulama değişikliğinin her şeyin güvende kalacağından emin olarak hızlı bir şekilde teslim edilmesini sağlar.

Yüksek etkili iş uygulamaları ve sistemleri geliştirmek, devreye almak ve yönetmek için Chef’in değerli yeteneklerini mevcut teknoloji portföyümüze eklemekten heyecan duyuyoruz.

ADM: Pandemik, birçok işletmenin buluta dönüşme hızı üzerinde büyük bir etkiye sahip. Bu düşüncenin satın alma sonrasında planlamanız veya stratejiniz üzerinde bir etkisi oldu mu?

Gupta: Bu güzel bir soru, ancak pandemi o sırada oldukça ilerliyordu ve satın almadan önce veya sonra Chef için stratejimizi etkilemedi. Bulut dönüşümüne gelince, salgının kaçınılmaz olanı hızlandırdığını görüyorum. Bulutun benimsenmesi en az on yıldır gelişiyor. Bir ürün sağlayıcısı olarak, işletmelerin hibrit bulutlarda olduğu kadar şirket içinde de önemli bir varlığa sahip olduğunu elbette kabul ediyoruz. Chef’in en güçlü yönlerinden biri, herhangi bir müşteri ortamında (şirket içi, çoklu bulut veya hibrit) tek tip ve tutarlı bir şekilde etkinliğidir. Bu çok yönlülük, Şef stratejimizin ayırt edici özelliğidir. Yapılandırmaları ve gereksinimleri platformdan bağımsız kod olarak tanımlamak, süreçlerinizi yeniden icat etmek zorunda kalmadan çözümlerinizi şirket içinde veya bulutta hızlı ve tutarlı bir şekilde dağıtmanızı sağlar.

ADM: Şef topluluğunun enerjisini nasıl sürdüreceksiniz?

Gupta: Şefin kendi enerjisini nabzı atması gibi topluluklar, ancak gelişmeye devam etmeleri için kesinlikle beslenmeye ihtiyaçları var. İlerleme, Şef topluluğunun üç şubesine de% 100 hizmet vermeye kendini adamıştır.

Birincisi, açık kaynak topluluğu. Onlarla aktif katılımcılar olarak çalışmaya, Chef’in yaptığı gibi onları desteklemeye devam edeceğiz ve Chef açık kaynak olmaya devam edecek. Aslında, 28 Nisan’da, geçen yıl Şef inovasyonunu hızlandırmaya yardımcı olan yüzlerce açık kaynak katılımcısına teşekkür etmek için ilk Şef Topluluk Tanıma etkinliğini düzenliyoruz.

Sırada müşteri topluluğu var. Satın alımdan bu yana, ihtiyaçlarını ve zorluklarını anlamak için dünyanın dört bir yanındaki yüzlerce Şef müşterisiyle görüştük. Ürün yol haritalarımızın sürekli gelişen ihtiyaçlarına hizmet edecek şekilde gelişmeye devam etmesini sağlayacağız.

Son olarak, Şef ürünlerini daha da şaşırtıcı kılmak için tamamlayıcı teknolojiler sağlayan Şef ortaklarımıza çok değer veriyoruz. Bu ilişkileri geliştirmeye ve birlikte başarıya ulaşmaya devam edeceğiz.

Yogesh Gupta

Yogesh Gupta hakkında

Kalbinde bir teknoloji uzmanı olan Yogesh Gupta, teknolojinin hem işletmeler hem de bireyler için hayatı nasıl kolaylaştırabileceği konusunda tutkulu. Ekim 2016’da Başkan ve İcra Kurulu Başkanı olarak Progress’e katıldığından bu yana, şirketin pazar konumunu güçlendirdi, müşteri ilişkilerini geliştirdi, yeni ürünler piyasaya sürdü, üç şirket satın aldı ve işletme marjlarını ve nakit akışını önemli ölçüde iyileştirdi. İlerleme ayrıca Yönetim Kurulu’nu yeniledi ve daha fazla başarıya yol açabilecek güçlü ve yeni bir liderlik ekibi oluşturmak için dört yeni bağımsız üye ile Yönetim Kurulu’nun çeşitliliğini artırdı.

Yogesh, Progress’e katılmadan önce, yönetilen hizmet sağlayıcılarına BT yönetim yazılımı çözümleri sunan özel sermaye destekli bir yazılım şirketi olan Kaseya, Inc.’de Başkan ve İcra Kurulu Başkanı olarak görev yaptı. Kaseya’dan önce, VC destekli bir pazarlama otomasyon yazılımı şirketi olan FatWire Software program’in Başkanı ve İcra Kurulu Başkanı olarak görev yaptı. FatWire’ı büyük durgunluktan geçirdi ve gelirini dört yıl içinde ikiye katlayarak Oracle’a başarılı bir çıkış sağladı. 30 yıllık bir yazılım endüstrisi tecrübesi olan Yogesh, CA Inc.’de beş yıllık Baş Teknoloji Sorumlusu ve iki yıl boyunca Baş Strateji Sorumlusu ve M&A başkanı gibi çeşitli kurumsal yönetici rolleri üstlendi.

Gelişmekte olan teknolojiler ve endüstri trendlerinde tanınmış bir uzman ve yayınlanmış bir yazar olan Yogesh, sinir ağları alanında bir patente sahiptir. Wisconsin Üniversitesi’nden bilgisayar bilimi alanında yüksek lisans derecesi ve Madras’taki Hindistan Teknoloji Enstitüsü’nden elektronik mühendisliği alanında lisans derecesi aldı. Ayrıca Beth Israel Lahey Well being System (BILHS) ve Massachusetts Expertise Management Council (MassTLC) yönetim kurullarında hizmet vermektedir.

 


Tekno Nesil

Teknonesil.com sitesi içeriği tamamen bilgi amaçlı olup Teknoloji hakkında güncel hayata dair merak edilen tüm konuları ele alan ve en doğru bilgileri en güncel haliyle okuyucularına ulaştırmayı amaçlayan teknoloji sitesi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu