ডেভসেকঅপ্স (DevSecOps)

ডেভসেকঅপ্স (DevSecOps) শব্দটি উন্নয়ন, কর্মক্ষম, এবং নিরাপত্তা দায়িত্বের সাংস্কৃতিক একীকরণকে বোঝায়। এটি ডেভেলপার এবং অপারেশনাল ওয়ার্কফ্লোতে ন্যূনতম কোনও ব্যাঘাত না করে সুরক্ষা অগ্রাধিকারগুলি অন্তর্ভুক্ত করতে ডেভঅপ্স (DevOps) পদ্ধতির প্রসারিত করে৷ ডেভঅপ্স-এর মতো, ডেভসেকঅপ্স হল একটি সাংস্কৃতিক পরিবর্তন, যা গৃহীত প্রযুক্তির দ্বারা ঠেলে দেওয়া হয়, অনন্য গ্রহণের পদ্ধতি সহ।

এটা যেসব সমস্যাতে দৃষ্টিপাত করে

ডেভঅপ্স অনুশীলনের মধ্যে রয়েছে অবিচ্ছিন্ন একীকরণ (continuous integration) এবং অবিচ্ছিন্ন স্থাপনা (continuous deployment) এবং অ্যাপ্লিকেশন বিকাশ এবং প্রকাশের চক্রকে ত্বরান্বিত করা। দুর্ভাগ্যবশত, স্বয়ংক্রিয় রিলিজ প্রক্রিয়া যা সমস্ত সাংগঠনিক স্টেকহোল্ডারদের যথাযথভাবে প্রতিনিধিত্ব করতে ব্যর্থ হয় তা বিদ্যমান সমস্যাগুলিকে আরও বাড়িয়ে তুলতে পারে। একটি প্রক্রিয়া যা নিরাপত্তার প্রয়োজন বিবেচনা না করে দ্রুত নতুন সফ্টওয়্যার প্রকাশ করে তা একটি প্রতিষ্ঠানের নিরাপত্তা ভঙ্গিকে অবনমিত করতে পারে।

এটা কিভাবে সাহায্য করে

ডেভসেকঅপ্স টিম সাইলো (silos) ভাঙ্গার উপর ফোকাস করে এবং সুরক্ষিত, স্বয়ংক্রিয় ওয়ার্কফ্লো তৈরির প্রচার করে। নিরাপত্তা অ্যাপ্লিকেশন নির্বাচন করার সময়, সংস্থাগুলিকে অবশ্যই স্বয়ংক্রিয় CI/CD কর্মপ্রবাহ এবং নীতি প্রয়োগের সুবিধা নিতে হবে যা বিকাশকারীকে ক্ষমতায়ন করে।লক্ষ্যটি ব্লকার হওয়া নয় বরং ব্যবহারকারীদের কীভাবে তাদের প্রকল্পকে এগিয়ে নিয়ে যাওয়া যায় সে সম্পর্কে সঠিক তথ্য দেওয়ার সময় নিরাপত্তা নীতিগুলি প্রয়োগ করা। সঠিকভাবে প্রয়োগ করা হলে, একটি সংস্থা আরও ভাল টিম যোগাযোগ লাভ করবে এবং নিরাপত্তা দুর্ঘটনা এবং সংশ্লিষ্ট খরচ কমিয়ে দেবে।


সর্বশেষ পরিবর্তিত February 24, 2024: [bn] Update main branch with dev-bn (#2894) (19b78e4)