Geçtiğimiz yılın tecrübeleri siber güvenlik alanında oldukça yoğun bir dönem olduğunu kanıtladı. Yalnızca ilk altı ayda 3.800’den çok veri ihlali olayı ile 4.1 milyar + kaydın ele geçirilmesi uygulama yazılımı Güvenliğindeki zafiyet endişelerini haklı çıkardı. Ticari ve açık kaynaklı yazılımlarda keşfedilen 12.100’den fazla yeni güvenlik açığıyla 2019 yılı hafızalarımızda önemli yer etti.
2020’nin ilk çeyreğinin sonunu bitirdiğimiz bu günlerde bu yılın da geçtiğimiz yıldan çok farklı olacağını düşünmek fazla iyimserlik olur. Güncel ortaya çıkan tehditler, yazılım geliştirme süreçlerindeki önemli değişimler ve Güvenli Yazılım Yaşam Döngüsüne pek çok kurumun henüz hazır olmaması ve bu konuyu sürekli erteliyor olmaları endişeleri arttırıyor…
Yazılım Geliştirmede Mikro Servis Kullanımı:
2020 ile birlikte yazılım mimarisinde mikro servislerin kullanımın daha da yaygınlaşacağını öngörüyoruz. Yazılım geliştirme ekiplerinin artık hem hız hem de güvenliğe eşit seviyede önem verdiklerini de gözlemlemekteyiz. Mikroservislerin eşdeyişle küçük kod bloklarının kullanımı, CI / CD boru hattında çevikliği korumak için gerekli hale geliyor ve günümüzün modern yöntemi ile güvenli bir mikro servis yaklaşımı, artık günümüzde ve gelecekte yazılım geliştirmede standart hale gelecek diyebiliriz.
Yazılım Tarama Otomasyonu:
Güvenlik ve geliştirme ekiplerinin karşılaştığı en büyük zorluklardan biri, yazılımla ilgili teslim hızlarını ve güvenlik bütünlüğünü engelleyen güvenlikle ilgili aşırı veri yüklemesi olarak ifade edilmektedir.Yüksek kaliteli sonuçlar üretmek için otomasyondan yararlanan uygulama güvenliği test araçları, 2020 yılında da gelişmeyi sürdürecekler ve güvenlik açığı algılama ve paylaşım önceliğini otomatikleştirerek kuruluşların gerçek bir DevSecOps modeline geçmesine yardımcı olacaklar. Böylece güvenli yazılımların gerçek yaşama geçiş süresi ciddi azalacaktır.
Tehdit ortamlarını daha iyi anlamak ve Güvenli Yazılım Geliştirme Yaşam Döngüsü ( Secure Software Development Life Cycle ‘SSDLC’) sürecinde neyin otomatik hale getirilmesi gerektiğine iyi karar verebilmek için, bu yıl kuruluşlar savunma stratejilerini şekillendirmek amaçlı yalnızca en kritik endüstri tehditlerine bakmayı bırakmalı bunun yerine kendi altyapılarıyla ilgili en büyük tehditlere odaklanmalılar.
Özellikle Uygulama Yazılımı Test Orkestrasyonu (Application Security Testing Orchestration ‘ASTO’) teknolojisi sayesinde güvenlik araçları bu süreci destekleyecek, kritik zafiyetlerin paylaşım önceliği süreçlerini kolaylaştıracak ve ekiplerin önce en acil güvenlik açıklarına odaklanmalarına yardımcı olacak.