Tedarik Zinciri Yazılımı: GitLab güvenlik, verimlilik ve yapay zekayı uzlaştırır
CNCF CTO’su Chris Aniszczyk’in Amsterdam’da 10.000’den fazla katılımcıyla gerçekleştirilen ve Cloud Native Computing Foundation tarafından düzenlenen KubeCon+CloudNativeCon’da belirttiği gibi, güvenlik, bulut yerel topluluğunun önde gelen konularından biridir. GitLab’ın konferansta sunduğu Global DevSecOps Raporunun yedinci baskısı daha fazla kanıt sağlıyor. “Ödün vermeden güvenlik” sloganı altında yapılan çalışma, yazılım geliştirmede daha fazla güvenlik, daha verimli süreçler ve yapay zekanın hedeflenen kullanımına yönelik artan ihtiyacı gösteriyor.
Ekibimden biraz yardım alarak
DevOps kuruluşlarında geliştiriciler, yazılım tedarik zincirindeki güvenlik sorumluluğunu giderek daha fazla alıyor. GitLab araştırması için ankete katılan güvenlik uzmanlarının yüzde 70’i, güvenlik açıklarının yaklaşık dörtte birinin şu anda geliştiriciler tarafından belirlendiğini söyledi. Geçen yıl, ankete katılanların sadece yarısı bu ifadeyi kullanmıştı. Önemli bir bulgu da şirketlerdeki geleneksel siloların yıkılıyor olmasıdır. Ekipler sorumluluk alır ve gerekli görevleri paylaşır. GitLab, güvenliğe daha bütünsel bir yaklaşım açısından bu eğilimi desteklemek ve platformunu genişletmek istiyor, böylece ekipler doğru kararlar almak ve sorumlulukları uygun şekilde paylaşmak için hedeflenen yardım alıyor.
GitLab Kıdemli Geliştirici Evanjelisti Michael Friedrich, bir “mülakatta, şirketin tedarik zincirinin hangi bölümünde hangi sorun giderme önlemlerinin en uygun olduğunu belirlemek için uzun yıllar boyunca toplanan veri ve deneyimlerden yararlanabileceğini” söyledi. Haberler geliştiricisi katma. Diğer şeylerin yanı sıra, OpenSSF’nin 1.0 sürümünde sunduğu SLSA çerçevesi (Supply Chain Levels for Software Artifacts), Solarwinds 2020 vakasının da gösterdiği gibi, yapı sistemi saldırılarına karşı yardımcı olabilir.
AI’dan biraz yardım alarak
Ankete katılanların %66’sı daha fazla üretkenlik elde etmek için kullandıkları araç sayısını azaltmak isterken, geliştiriciler de makine öğrenimi ve yapay zeka destekli otomasyonun yardımcı olmasını bekleyebilir. Rapora göre, sadece bir yıl öncesine kıyasla, neredeyse üçte ikisi artık kodu test etmek için yapay zeka araçlarını kullanıyor. GitLab, teknolojinin doğrudan geliştiricilerin iş verimliliğini artırdığı tüm alanlarda AI’yı daha fazla kullanmak istiyor. Bu, örneğin, yeni işlerle daha çabuk tanıştırılabilen genç personelin desteklenmesi için de geçerlidir.
Bu yılın Küresel DevSecOps Raporuna göre, yapay zeka araçları kodu test etmek için geçen yıldan daha fazla kullanılıyor.
(Resim: GitLab)
Yapay zeka, özellikle zayıflıkların belirlenmesi ve bunların ele alınması söz konusu olduğunda, doğru kararların verilmesinde paha biçilmez bir yardım vaat ediyor. Friedrich, yapay zekanın sorumlu bir şekilde kullanılmasını sağlamak için makine öğrenimi modellerini eğitirken yalnızca dahili verileri veya bu amaç için açıkça yayınlanmış verileri kullanmaya büyük önem verdiğini söylüyor.
Çalışma detayları
Pazar araştırma şirketi Savanta, GitLab adına Mart 2023’te BT yöneticileri, Bilgi Güvenliği Baş Sorumluları (CISO’lar) ve yazılım geliştiricileri dahil olmak üzere çeşitli sektörlerden 5.000’den fazla yazılım uzmanıyla anket yaptı. Anket, sosyal medya kanalları ve GitLab tarafından sağlanan bir e-posta dağıtım listesi aracılığıyla gerçekleştirildi. Savanta, örneklemde yanlılığı önlemek için panel örneklemesi de gerçekleştirdi. GitLab, metodoloji ve tam rapor hakkında ek ayrıntıları ücretsiz olarak sağlar.
(harita)
Haberin Sonu