BiznetBiznet

By Caner Aşçıoğlu

DevOps ve Güvenlik

Organizasyonel yapılanmalarda sorumlulukların, yetkilerin ve süreçlerin bölüm bazında ayrıştırılmasıyla, yazılım geliştiricilerinin ve sistem yöneticilerinin birbirlerinin alanlarına yakınlıkları ve hakimiyetleri zayıflayabilmekte, birbirlerine bağımlılıkları artabilmekte ve aralarındaki işbirliği, entegrasyon ve iletişim kesintiye uğrayabilmektedir.

Bunun yanında, yazılım geliştirme ve yönetimi sürecinin otomasyonunun maksimize edilmemesi yazılım ve sistem takımları arasındaki bağımlılıkların artmasına, canlı ortama (production) aktarım (deploy/release) sürecinin uzamasına, operasyonel ve tekrarlı işlerinin artmasına, test ortamında gözlemlenmeyen hataların canlı ortamda oluşmasına ve canlı ortamlarına aktarımın problemli olmasına neden olabilmektedir. Ek olarak operasyonel süreçlerin ve işlerin artması; tespit edilen hata (bug) düzeltmelerinin ve kapsamlı değişiklikleri içeren projelerin, sık ve hızla hayata geçirilmesi yerine seyrek ve düşük hızda ilerlemesine ve kurumların değişikliklere yavaş tepki vermesine yol açmaktadır.   Read more

By Caner Aşçıoğlu

Güvenli Yazılım Geliştirme Sürecine PCI DSS Bakışı

PCI DSS gereksinim ve güvenlik değerlendirme prosedürüne göre, kurum içinde kullanılan veya kurum dışına açık olan uygulamalardan kart verilerini işleyen, saklayan, ileten veya etkileyen uygulamalar PCI DSS kapsamındadır. Söz konusu uygulamaların geliştirilmesi aşamasında gereksinim analizi, tasarım, kod geliştirme, test, canlı ortama geçiş ve bakım aşamalarında sürecin güvenliğini sağlama adına PCI DSS gereksinimleri ortaya konulmuştur.   Read more