DevSecOps
ทำไมถึงไม่หยุดเพียงแค่ DevOps แต่ต้องเป็น DevSecOps
อย่างที่เราเริ่มทราบกันดีว่า DevOps เป็นการทำงานร่วมกันของทีม Developer(Dev) และ Operations (Ops) โดยนำเอาแนวความคิด แนวการปฏิบัติ และ เครื่องมือต่างๆ มาใช้เพื่อส่งมอบซอฟท์แวร์ ได้อย่างรวดเร็วและมีประสิทธิภาพ แต่ปัจจุบันมีภัยคุกคามทาง Cybersecurity เพิ่มสูงขึ้น จึงเกิดคำว่า DevSecOps ในอุตสาหกรรมซอฟท์แวร์ และมีความสำคัญเป็นอย่างมาก
ทุกวันนี้หลายองค์กรหันมาการพัฒนา Software หรือ Application มากขึ้น เพื่อช่วยผลักดันธุรกิจให้เติบโต และ Application เหล่านั้นได้ถูกนำมาให้ผู้คนทั่วไปใช้งานกันอย่างกว้างขวาง เพื่อให้ชีวิตประจำวัน ได้ดำเนินไปอย่างสะดวก และคล่องตัว ผู้คนเหล่านั้นไว้ใจ รวมถึงมอบเวลาของพวกเขาในการใช้งาน Software รวมทั้งข้อมูลต่างๆ ที่สำคัญของพวกเขายังเก็บอยู่บน Software Platform ด้วย จึงเป็นหน้าที่อันสำคัญยิ่งในการปกป้องพวกเขาจากภัยคุกคามทาง Cyber บนโลก Online
DevSecOps เป็นการรวมกันของทีม Development, Security, และ Operations โดยการรวมเรื่องของ Security เข้าไปในทุกๆขั้นตอนของวงจรการพัฒนาซอฟท์แวร์ (Software Development Lifecycle) เริ่มตั้งแต่การ Design, Integration, Testing, Deployment และ Software Delivery ในกระบวนการของ DevOps มีเป้าหมายสำคัญเพื่อลดเวลาของการพัฒนาซอฟท์แวร์ ให้สั้นเหลือระยะดับสัปดาห์หรือแม้กระทั่งวัน การยึดวิธีการรักษาความปลอดภัยแบบเก่าจะทำให้เกิดการเสียเวลาจนไม่สามารถส่งมอบซอฟท์แวร์ได้ตามกำหนดเวลา มีผลกระทบต่อธุรกิจ ดั้งนั้น DevSecOps จึงรวมเรื่องของ Security เข้าไปกับกระบวนการและเครื่องมือของ DevOps ที่พัฒนาอยู่ใน Continuous Integration (CI) และ Continuous Delivery (CD) pipelines
ข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ DevSecOps หรือ Application Security Testing (AST) ตาม Link ด้านล่าง