หลายองค์กรทั่วโลกต่างเริ่มนำหลักการ DevSecOps มาปรับใช้เพื่อขับเคลื่อนนวัตกรรมโดยไม่เพิ่มความเสี่ยงด้านความมั่นคงปลอดภัย หลักปฏิบัตินี้ผสานความร่วมมือระหว่างทีมนักพัฒนา ทีมรักษาความมั่นคงปลอดภัย และทีมปฏิบัติการ พร้อมทั้งเพิ่มศักยภาพในการส่งมอบแอปพลิเคชันที่มั่นคงปลอดภัยยิ่งขึ้นในทุกๆ ขั้นตอนของวัฏจักรการพัฒนาซอฟต์แวร์
อย่างไรก็ตาม หลักการดังกล่าวก็ยังไม่สัมฤทธิ์ผลมากนัก เนื่องจากทีมนักพัฒนา ทีมรักษาความมั่นคงปลอดภัย และทีมปฏิบัติการยังคงทำงานแยกขาดจากกัน ทั้งยังพึ่งพาการปะติดปะต่อการทำงานของเครื่องมือย่อยๆ เพื่อจัดการกับงานที่ตนเองดูแลอยู่ นอกจากนี้ ทีมต่างๆ มักพยายามโยกความรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยไปยังขั้นตอนการพัฒนาและ Pre-production (Shift Left) และแยกการตรวจสอบยืนยันการรักษาความมั่นคงปลอดภัยของแอปพลิเคชันขณะ Production Runtimes (Shift Right) ออกมา แทนที่จะดำเนินการร่วมกัน ส่งผลให้เกิดความไร้ประสิทธิภาพซึ่งลดทอนประสิทธิผลของหลักการ DevSecOps ลง ทั้งยังทำให้ช่องโหว่ร้ายแรงอาจหลุดรอดไปถึงขั้นใช้งานจริงได้ง่าย ก่อให้เกิดความเสี่ยงต่อองค์กรโดยไม่จำเป็น
Dynatrace CISO Report 2023 ฉบับนี้ จะเปิดเผยถึงความท้าทายด้าน DevSecOps ที่องค์กรทั่วโลกกำลังเผชิญในปัจจุบัน และแนวทางที่ช่วยให้ CISO สามารถก้าวข้ามความท้าทายดังกล่าวไปได้ ด้วยการบูรณาการความสามารถด้าน Observability และ Security เข้าด้วยกัน เพื่อสนับสนุนการทำ Data-driven DevSecOps Automation ให้มีประสิทธิภาพยิ่งขึ้น
รายงานถูกแปลและเรียบเรียงเป็นภาษาไทย มีความยาว 17 หน้า ประกอบด้วยเนื้อหาดังนี้
- ความซับซ้อนที่เพิ่มขึ้นทำให้การรักษาความมั่นคงปลอดภัยบน Cloud ยากขึ้น
- ชุดเครื่องมือที่แยกกันทำงานและกระบวนการรักษาความมั่นคงปลอดภัยของแอปพลิเคชันแบบแมนวลบั่นทอนความมั่นใจและประสิทธิภาพการทำงาน
- หลักปฏิบัติในการพัฒนาและส่งมอบแอปพลิเคชันสมัยใหม่หลีกเลี่ยงช่องโหว่ Zero-day ได้ยาก
- เครื่องมือที่มากเกินความจำเป็นและการทำงานที่แยกขาดจากกันระหว่างทีมขัดขวางหลักการ DevSecOps
- หลักปฏิบัติของ DevSecOps ยังไม่สัมฤทธิ์ผลนัก
- แนะนำการรักษาความมั่นคงปลอดภัยของแอปพลิเคชันจาก Dynatrace
กรอกข้อมูลเพื่อดาวน์โหลด eBook (PDF) ได้ฟรีด้านขวามือ