INI ISTILAH-ISTILAH YANG PERLU KAMU KETAHUI SEBAGAI DEVSECOPS!

Untuk menghemat waktu pengerjaan agar kerja para TI sangat cepat dan efektif dilakukan, banyak istilah-istilah yang digunakan para TI supaya memudahkan kinerja mereka. Sebagai seorang DevSecOps, tentu kamu harus memahami istilah-istilah ini agar tidak keblinger ketika mengerjakan job-desk atau jika ada kerusakan pada salah satu istilah ini. Lalu apa saja istilah-istilah yang sering digunakan oleh para DevSecOps? Simak pemaparan artikel di bawah ini, ya!

Definisi CI/CD

Istilah DevSecOps yang pertama adalah CI/CD. CI/CD merupakan singkatan dari continuous integration dan continuous deployment. Continuous integration atau integrasi berkelanjutan adalah praktik pengembangan perangkat lunak di mana pengembang secara teratur menggabungkan perubahan kode mereka ke dalam repositori pusat, setelah itu pembangunan dan pengujian otomatis dijalankan. Sementara continuous deployment atau pengiriman berkelanjutan adalah praktik pengembangan perangkat lunak di mana perubahan kode secara otomatis dibuat, diuji, dan disiapkan untuk produksi.

Definisi Data Breach

Istilah DevSecOps yang kedua adalah Data Breach. Data Breach merupakan pelanggaran data yang mengacu pada insiden di mana informasi dicuri atau dilepaskan dari sistem tanpa otorisasi. Contoh pelanggaran data dapat berupa pengguna yang tidak sah memperoleh akses ke database atau dipublikasikan secara tidak sengaja atau sengaja ke lokasi yang tidak aman yang dapat dilihat oleh orang yang tidak berwenang.

Definisi DevOps

Istilah DevSecOps yang ketiga adalah DevOps. DevOps adalah kombinasi dari pengembangan perangkat lunak (Dev dari kata Developer) dan operasi TI (Ops dari kata operation). Menggabungkan kedua disiplin ilmu membawa operasi TI menjadi pertimbangan sebelumnya dan di seluruh siklus hidup pengembangan perangkat lunak. Tujuan DevOps adalah untuk mempersingkat proses pengembangan dan memberikan pengiriman berkelanjutan dengan kualitas perangkat lunak yang tinggi dan biasanya diimplementasikan dalam pengembangan perangkat lunak yang gesit.

Definisi DLP

Istilah DevSecOps yang keempat adalah DLP. DLP merupakan singkatan dari data loss prevention atau pencegahan kehilangan data. DLP mengacu pada alat dan metodologi yang dapat mendeteksi potensi pelanggaran data dan mencegahnya dengan memantau, mendeteksi, dan memblokir data sensitif saat digunakan, bergerak, dan diam. Kehilangan data, kebocoran data, dan pelanggaran data biasanya digunakan secara sinonim.

Definisi Microservice

Istilah DevSecOps yang kelima adalah Microservice. Microservice yang berarti layanan mikro mengacu pada bentuk arsitektur perangkat lunak yang menggunakan beberapa layanan individu kecil (mikro) yang terhubung bersama untuk membuat satu aplikasi. Setiap layanan berjalan secara independen dan berkomunikasi dengan layanan lain, biasanya melalui antarmuka pemrograman aplikasi (API). Ada banyak keuntungan dalam menggunakan arsitektur ini, termasuk kemampuan untuk: menyebarkan setiap layanan secara mandiri, menggunakan beberapa kerangka kerja dan bahasa, dan secara efisien menggunakan layanan eksternal yang ada.

Definisi Secrets

Istilah DevSecOps selanjutnya adalah Secrets. Dalam pengembangan perangkat lunak, istilah Secrets mengacu pada kredensial otentikasi digital. Kredensial mengotentikasi pengguna atau sistem untuk mengakses layanan, data, atau aplikasi eksternal atau internal. Rahasia yang umum digunakan adalah nama pengguna dan kata sandi, token API, sertifikat keamanan, dan URI basis data.

Definisi Secrets Management

Istilah DevSecOps selanjutnya adalah Secrets Management. Secrets Management mengacu pada alat dan metode yang digunakan untuk menyimpan, mendistribusikan, dan memutar rahasia seperti token API, sertifikat keamanan, dan kredensial. Secrets Management dirancang untuk memastikan bahwa pengguna yang diautentikasi hanya dapat mengakses rahasia dan tetap berada di lokasi pusat yang dikontrol dengan ketat.

Definisi Shift-Left

Istilah DevSecOps selanjutnya adalah Shift-Left. Shift-Left yang artinya pengujian shift-kiri adalah pendekatan untuk pengujian perangkat lunak dan sistem di mana pengujian dilakukan lebih awal dalam siklus hidup. Paruh pertama dari pepatah "Uji lebih awal dan sering." Itu diciptakan oleh Larry Smith pada tahun 2001. Metodologi ini mendukung kolaborasi awal tim keamanan sambil mendorong pengembang untuk mengambil kepemilikan keamanan menjadi bagian dari proses keamanan.

Definisi Social Engineering

Istilah DevSecOps selanjutnya adalah Social Engineering. Social Engineering atau rekayasa sosial dalam keamanan siber mengacu pada manipulasi psikologis orang untuk melakukan tindakan atau mengungkapkan informasi sensitif yang dapat digunakan oleh aktor atau peretas jahat untuk mengakses informasi atau layanan sensitif. Contoh rekayasa sosial adalah menyamar sebagai anggota tim untuk mengelabui karyawan agar membocorkan kredensial perusahaan.

Definisi Recall

Istilah DevSecOps selanjutnya adakah Recall. Recall adalah indikator umum yang digunakan untuk mengevaluasi kinerja algoritma klasifikasi, seringkali bersamaan dengan Precision. Metrik Precision dan ingatan menjawab dua pertanyaan yang sangat berbeda:

Definisi Zero-Day Vulnerability

Istilah DevSecOps selanjutnya adalah Zero-Day Vulnerability. Zero-Day Vulnerability atau seringkali disebut risiko zero-day atau kerentanan zero-day adalah cacat di dalam perangkat lunak, firmware, atau perangkat keras yang saat ini tidak diketahui oleh pihak yang bertanggung jawab. 'Zero days' mengacu pada jumlah hari atau waktu antara menyadari kerentanan dan seseorang meluncurkan serangan.

Nah, cukup jelas kan pemaparan atas definisi istilah yang sering digunakan oleh para DevSecOps? Bila ada kebutuhan tentang #DevSecOps atau kebutuhan lainnya, Kamu bisa menghubungi kami di +62-811-1123-242 atau sales@btech.id untuk info lebih lanjut.
#BersamaLebihBaik