Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.
Düşük kodlu ve kodsuz araçlar, tamamen yeni nesil geliştiricilere güç veriyor. Özellikle Salesforce, kullanıcıların “tıklayın, kod değil”
Devops şirketinin kıdemli ürün müdürü ve bölge başkan yardımcısı Eric Pearson, daha az deneyimli geliştiricilerden oluşan genişleyen bir iş gücünün, gelişmiş yeteneklere sahip araçlara – özellikle de siber güvenlikle ilgili olanlara – ihtiyaç duyduğunu söyledi. Otomatik Tavşan.
AutoRabit, kuruluşların genişleyen bir tehdit ortamında performansı izlemelerine ve riski azaltmalarına yardımcı olmak için bugün CodeScan Shield’in piyasaya sürüldüğünü duyurdu. Yeni kodsuz analiz aracı, yöneticilerin ve geliştiricilerin bir Salesforce ekosistemini güvenlik tehditleri için kolayca taramasını sağlar ve büyük bir ihlal meydana gelmeden önce olası hatalar hakkında onları hemen bilgilendirir.
Pearson, “Performansı izlemek ve riski azaltmak için DevSecOps araç setimizi genişleterek, artık geliştirme ekiplerine tutarlılık, uyumluluk ve veri güvenliği konusunda yardımcı olabiliriz” dedi.
Etkinlik
MetaBeat 2022
MetaBeat, 4 Ekim’de San Francisco, CA’da metaverse teknolojisinin tüm endüstrilerin iletişim kurma ve iş yapma şeklini nasıl değiştireceği konusunda rehberlik sağlamak için düşünce liderlerini bir araya getirecek.
Buradan Kaydolun
Salesforce, müşteri ilişkileri yönetimi (CRM) yazılım pazarında neredeyse lider konumdadır. %24 pazar payı Salesforce tarafından görevlendirilen Uluslararası Veri Merkezi (IDC) tarafından hazırlanan yakın tarihli bir rapor, şirketin ve ortaklarının 9,3 milyon yeni iş ve 2026 yılına kadar dünya çapında 1,6 trilyon dolarlık yeni iş geliri.
Otomatik Tavşan ile rekabet eden Salesforce DevSecOps ve devops pazarında liderdir. diş ipi, Copado, Dişli takımı ve KendiYedekleme.
DevSecOps, tam uygulama yaşam döngüsü boyunca geliştirme, güvenlik ve işlemleri aynı anda ele alan bir süreçtir. Büyüyen – ve her zamankinden daha karmaşık – siber saldırıların ardından, genel olarak DevSecOps pazarı 2020’de tahmini 2,55 milyar dolar değerinde ve 2028’de 23,42 milyar dolara ulaşması bekleniyor.
Göre Ortaya Çıkan Araştırma, büyüme, tekrarlanabilir ve uyarlanabilir süreçlere ve otomatik izleme ve testlere yönelik artan ihtiyaçlardan kaynaklanmaktadır. Örneğin Statik Uygulama Güvenliği Testi (SAST), Dinamik Uygulama Güvenliği Testi (DAST) ve Etkileşimli Uygulama Güvenliği Testi (IAST) gibi çeşitli test yaklaşımlarıyla özel kod güvenliği, DevSecOps araçlarının benimsenmesini de sağlıyor.
Rapor, “DevSecOps, tekrarlayan ve uyarlanabilir prosedürlere esneklik sunuyor” diyor. “Bu, ortam değiştikçe ve daha yeni gereksinimleri karşılamak için buna göre uyarlanırken güvenliğin ortam genelinde aynı şekilde korunmasını sağlar.”
Tutarlılık, uyumluluk, veri güvenliği
Pearson, statik kod analizinin, yazılan ilk satırdan son dağıtıma ve üretime kadar kod sağlığına görünürlük sağladığını açıkladı. Salesforce geliştirme kalitesini, hızını ve güvenliğini sağladığı için kritiktir.
“Kötü kod kalitesi, özellik hızını yavaşlatır ve uyumluluk ve güvenlik için ek riskler oluşturur” dedi.
Söz değil, üretimdeki hataları düzeltmenin maliyeti ile erken geliştirmede düzeltmenin maliyeti milyonlarca dolarlık bir farktır. Bir veri ihlalinin ortalama maliyetinin 4,35 milyon dolar — 2020’den bu yana yaklaşık %13’lük bir artış. Ve veri ihlallerinin %23’ü insan hatasından kaynaklanıyor.
Pearson, süreçlere güvenmenin, artan güvenlik tehditleri arasında güvenli ve uyumlu kalmak için kritik öneme sahip olduğunu söyledi. Güncellemeler ve uygulamalardaki kodlama yapılarının kararlılığı – dahili kurallara ve standartlara sıkı sıkıya bağlı kalmanın yanı sıra – tutarlılık gerektirir.
CodeScan Shield, binlerce Salesforce geliştiricisi tarafından kullanılan AutoRabit kod analiz aracının bir sonraki yinelemesidir. Meta veri kurallarını genişletir ve ayrıca OrgScan modülünü sunar.
Bu yeni modül, profesyonel kod geliştiricilerin, tıkla ve tıkla geliştiricilerin ve Salesforce yöneticilerinin güvenlik taramasını iş akışlarına dahil etmelerini sağlar. Pearson, yerel ve özel Salesforce politikalarına %100 uyumu kontrol etmek için Salesforce profillerini, izin setlerini, kullanıcı ve oturum ayarlarını, akışları ve diğer meta veri bileşenlerini tarayarak düzenleyici uyumluluk standartlarını destekleyebileceklerini söyledi. Bir tarama tamamlandıktan sonra, etkileşimli bir gösterge panosu sonuçları gösterir ve ilgili alanları tanımlar.
Kod tarama ve ilke yönetimini birleştirme
CodeScan Shield’in piyasaya sürülmesiyle AutoRabit, hepsi bir arada kod taraması ve politika yönetimi ürünü sağlayan tek şirket olduğunu söylüyor.
Bu tür araçlar olmadan, “… yöneticiler alan düzeyinde güvenlikten, geliştiriciler ise kod kalitesi ve güvenliğinden sorumludur; Müşterilerimizden, herkesin bir şeye sahip olduğu zaman kimsenin sahip olmadığını öğrendik,” dedi Pearson.
Pearson, “Yalnızca kodu değil, Salesforce organizasyonunun tamamını taramak, “… teknoloji liderlerine çalışanlarının kuruluş tarafından belirlenen tanımlanmış güvenlik parametreleri dahilinde çalışmasını sağlamak için ihtiyaç duydukları kılavuz rayları sağlayan bütünsel güvenlik ve yönetişim katmanı” sağlar.
AutoRabit, CodeScan Shield’i şu adreste gösterecek: Dreamforce 2022 gelecek hafta.
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.
Kaynak : https://venturebeat.com/security/autorabit-unveils-security-tools-for-salesforce-ecosystems/