CA Technologies הציגה סל מוצרים מורחב לתמיכה ב-DevSecOps
גישת ה-DevSecOps מאפשרת שילוב של כלים ותהליכים המעודדים שיתוף פעולה טוב יותר בין צוותי הפיתוח, התפעול ואבטחת המידע, ולאבטחה להפוך לחלק טבעי של הפיתוח והתפעול
CA Technologies הכריזה בכנס השנתי של החברה, CA World, שנערך בלאס וגאס, על סל מוצרים מורחב, שבזכותו יוכלו חברות לשלב אבטחת מידע בשלבים המוקדמים ביותר של הפיתוח ולאפשר אבטחת מידע בעת הפריסה. מדובר בפרקטיקה מתפתחת הידועה בשם DevSecOps.
NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל.
על פי גרטנר (Gartner), "המטרה של DevSecOps היא לשפר את אבטחת המידע הכוללת באמצעות תכנון מערך של בקרות משולבות בכדי לספק DevSecOps מבלי לערער את הזריזות והגמישות (agility) והיבטי שיתוף הפעולה של פילוסופיית ה-DevOps. יצירת שכבה של כלים ותהליכים סטנדרטיים לאבטחת מידע על גבי ה- DevOps לא תעבוד. בדיקות אבטחה, בקרות ובדיקות תוכנה (testing) צריכות להיות מיושמות באופן אוטומטי ושקוף ככל האפשר לאורך הפיתוח, האספקה והתפעול של אפליקציות".
שיפור המהירות מבלי להתפשר על אבטחת מידע
CA Continuous Delivery Director SaaS משלב את ה-toolchain של DevOps כדי לקבל נראות מלאה לגבי התכנון והטיפול בבעיות של פרויקטי פיתוח. זאת, תוך יכולת לאמוד את ההתקדמות והביצועים בפייפליין. הדבר מאפשר לצוותי DevOps למנוע תהליך ידני ומכביד בעת התכנון והניהול של שחרור התוכנה.
השילוב עם CA Veracode הופך את בדיקות אבטחת המידע באפליקציות למרכיב מרכזי בתהליך הפיתוח, באמצעות ביצוע בדיקות בכל הפייפליין של הפיתוח. שילוב נוסף עם CA Automic Application Release Automation מרחיב את יכולות הפריסה המהירה עם back end אוטומטי, זריז וגמיש, המספק שחרור מהימן יותר של קוד.
כל מפעל תוכנה מודרני שואף לבנות אפליקציות טובות יותר במהירות גבוהה יותר, אך דורש את הכלים והתהליכים הנכונים בכל שלבי מחזור החיים של פיתוח התוכנה (SDLC). באמצעות גישת ה-DevSecOps, השילוב של כלים ותהליכים המעודדים שיתוף פעולה טוב יותר בין צוותי הפיתוח, התפעול ואבטחת המידע הופך את האבטחה לחלק טבעי של הפיתוח והתפעול.
"חברות המאמצות DevSecOps מספקות תוכנה טובה יותר ומאובטחת יותר, בשל ההתמקדות בשיתוף פעולה ובתיאום בין הדיסציפלינות", אמר איימן סייד, נשיא ומנהל המוצרים הראשי של CA Technologies.
"בסביבת אבטחת המידע של ימינו, חשוב מאוד שאבטחת המידע תשולב בצורה חלקה לאורך כל מחזור החיים של פיתוח התוכנה. אנו שמחים על יכולתנו לספק ללקוחות CA כלים חדשים שעושים זאת בסלי המוצרים של CA Automic, CA Veracode ו-Continuous Delivery", הוסיף.
כפי שדווח אתמול (ב'), CA Technologies הציגה בכנס למעלה מעשרים חידושים בסל המוצרים שלה. פתרונות אלו מעניקים לחברות יכולת להגיב ולהסתגל לשינוי, וכן לפתח השקעות טכנולוגיות קיימות להצלחה עתידית.
הכותב הינו שליח "אנשים ומחשבים" לכנס.
תגובות
(0)