Yazılım geliştirme (Development), güvenlik (Security) ve operasyon (Operations) süreçlerini entegre eden, güvenliği yazılım geliştirme döngüsünün başından sonuna kadar kapsayan kültürel yaklaşım ve metodoloji sunan "DevSecOps", güvenlik açıklarını erken aşamada tespit edip hızlıca kapatarak, güvenli yazılımların daha hızlı ve verimli bir şekilde sunulmasını amaçlıyor.
BT Derneği öncülüğünde düzenlenen "DevSecOps Days İstanbul" etkinliğinde AA'ya değerlendirmelerde bulunan Mehmet Ali Serttaş, bu yıl etkinliğe beklenenin üzerinde bir katılım olduğunu, kapasitelerinin üzerindeki talep nedeniyle başvuru sürecini durdurmak durumunda kaldıklarını söyledi. Anadolu Ajansının (AA) global iletişim ortağı olduğu, Borsa İstanbul'un ev sahipliği yaptığı etkinliğin içeriğine ilişkin bilgi veren Serttaş, öncekilerden farklı olarak bu kez takvime "workshop" eklediklerini, organizasyonda sempozyum ve panellerin yanı sıra iki oturumluk atölye gerçekleştirdiklerini ifade etti.
Bu yıl "AI for DevSecOps" temasıyla düzenlenen etkinliğin gündemlerine ilk olarak 2019'da girdiğini ve bu süreçte DevOps'u yakından takip ettiklerini dile getiren Serttaş, "Güvenlik açıklarının bu alanda ortaya çıkışı ve çözümlenmesi üzerine çalışmalar yürütüyoruz. Teknik içerikler sayesinde katılımcılara DevSecOps'u daha detaylı, derinlemesine anlatma fırsatı bulduk." dedi.
"BİR KÜLTÜR"
Uzmanların, Türkiye'deki kurumların DevSecOps konseptine ne kadar hazır olduğuna ilişkin farklı görüşlere sahip olduğunu belirten Serttaş, şöyle devam etti:
"DevSecOps, doğrudan kullanabileceğiniz bir oluşum değil, bir kültür. Bu kültürün şirketlere adaptasyonu sürecinde, kültürün yerleşmesi konusunu panelde tartıştık. Bizim de amacımız buydu. Farklı şirketlerin olaya farklı yaklaşımlarıyla bir kültür oluşturalım ve DevSecOps'un yapay zeka ile entegrasyonunun önünü açalım. Çünkü, bu bir zorunluluk haline geldi. Yazılımlarda güvenlik açıklarının hızlı bir şekilde kapatılması gerekiyor."
Serttaş, bu süreçlerin bir an önce şirketlerle masaya yatırılması ve dönüşümü sağlayabilecek bir kültürün ortaya konulmasının önemini vurguladı.
Şirket yetkilileriyle bu konuda görüşmeler yaptıklarını dile getiren Serttaş, "Aslında şirketlerimiz bu konuda hazırlar. Panele katılan şirket temsilcilerinden bu yönde duyumlar aldığımız için sevinçliyiz. Dönüşüme belli bir noktada başladıklarını ifade ediyorlar. 2019'da yapılan etkinliğin sonuçlarını bu sayede görmüş olduk." diye konuştu. Serttaş, yapay zekanın hızla gelişen süreçleri olduğunu belirterek, "Şirketler, yapay zekaya hızlı bir adaptasyon sürecine başladı. DevSecOps ile yapay zekanın entegresi sayesinde güvenliği hızlı bir şekilde sağlayabileceklerini, anomalileri tespit edebileceklerini ve kod analizinde kullanabileceklerini gördüler. Bu yüzden DevSecOps'un daha hızlı bir şekilde şirketlere uyarlanabileceğini düşünüyorum." dedi.
"1,7 TRİLYONLUK PAZAR"
Serttaş, bazı katılımcıların farklı görüşlere sahip olmasına rağmen yapay zekanın önemini koruduğunu, henüz yeteri kadar gelişmediği yönündeki düşüncelere katılmadığını ifade etti.
Bu alanın hızla yükselen bir pazar oluşturduğunu söyleyen Serttaş, şunları kaydetti:
"Sonuçta burada 1,7 trilyonluk pazarı olan bir teknolojiden bahsediyoruz. Yapay zekanın tüm dünyada hem donanımsal hem de yazılımsal altyapısının hızla gelişmesiyle, bu teknolojiye adaptasyon süreci de hızla tamamlanacak. Yapay zekayı birçok kimse asistan olarak kullanmaya başladı hatta aynı anda birden fazla işi yapabilir veya birden fazla kişiye ve alana destek verebilir durumda. Yazılımcılar, yazılım geliştirebiliyorken siber güvenlik uzmanları, güvenlik açıklarını yapay zekayla yapıyor. Yöneticiler, yönetici asistanı olarak kullanabiliyorlar. Paneldeki DevSecOps süreçlerinde, yapay zekanın hem güvenlik tarafında hem geliştirme tarafında hem de operasyon tarafında ne kadar hızlı kullanılabildiğini ve kullanılabileceğini gördük."
patronlardunyasi.com