سفر BFI در تحول دیجیتال: گفتگوی کنار آتش در مورد ارتقای امنیت برنامه و تجربه توسعه دهندگان

در 3 دسامبر 2024، در CISO اندونزی 2024 در جاکارتا، مدیر ارشد موفقیت فنی اسنیک، احمدی را آموزش دهید، یک میزگرد را مدیریت کرد جاستینوس اوکی مونیندرا پرمانا، رئیس معماری سازمانی در BFI Finance اندونزی و یوسف هربیونو، رئیس مهندسی قابلیت اطمینان سایت (SRE) در BFI Finance اندونزی. جلسه با عنوان “سفر BFI در تحول دیجیتال: یک گفتگوی کنار آتش در مورد ارتقای امنیت برنامه و تجربه توسعه دهنده” بینش ارزشمندی را در مورد سفر BFI به سمت چرخه حیات توسعه نرم افزار ایمن (SDLC) به اشتراک گذاشت.

(عکس از سمت راست: یوسف هربیونو، رئیس مهندسی قابلیت اطمینان سایت (SRE) در BFI Finance اندونزی، جاستینوس اوکی مونیندرا پرمانا، رئیس معماری سازمانی در BFI Finance اندونزی، احمدی را آموزش دهید، مدیر ارشد موفقیت فنی Snyk)

از شیوه های امنیتی واکنشی تا پیشگیرانه

BFI سفر خود را با رویکردی واکنشی به امنیت آغاز کرد که به شدت بر آن تکیه داشت تست های قلم و اسکن ظرف پس از استقرار با این حال، آنها نیاز به تغییر به چپ و جاسازی امنیت را زودتر در چرخه عمر توسعه خود تشخیص دادند. با استفاده از Snyk به عنوان ابزار اصلی، BFI به یک استراتژی پیشگیرانه که شامل موارد زیر است انتقال یافت:

نتایج کلیدی با Snyk

1. سازگاری بهبود یافته:

* Zero critical or high issues in production, achieved through Snyk’s integration into app and infrastructure workflows.
* Defined patch grace periods based on vulnerability severity.

1. تجربه توسعه دهنده بهتر:

* Easy integration into existing workflows, with clear issue definitions and actionable recommendations.
* Improved productivity through seamless IDE and CI/CD pipeline integration.

1. گزارش دهی پیشرفته:

* Customizable and squad-specific reports, helping leadership track key metrics like issue resolution progress and squad velocity.

درس های آموخته شده: همکاری و فرهنگ باعث موفقیت می شود

BFI تاکید کرد که اجرای شیوه های توسعه ایمن نیازمند همکاری و تغییر فرهنگ است:

• تلاش های متقابل تیمی: کار با IT Governance، مدیران برنامه های فنی (اغلب به عنوان Scrum Masters نامیده می شود) و صاحبان محصولات دیجیتال (همچنین به عنوان مدیران محصول/مالکین شناخته می شوند) برای تعبیه امنیت به عنوان بخشی استاندارد از استقرار حیاتی بود.
• تحول فرهنگی: ارائه آموزش های امنیتی و تنظیم معیارهای واضح (KPI/OKR) پذیرش و مسئولیت پذیری را تشویق کرد.
• ارتقای استانداردها: Snyk همچنین BFI را قادر ساخت تا انتظارات امنیتی را برای فروشندگان خود افزایش دهد و از همسویی با اهداف سازمانی اطمینان حاصل کند.

تعیین استاندارد برای توسعه ایمن

این پانل با این نکته پایان داد: ساختن یک SDLC ایمن چیزی بیش از ابزارها نیست – در مورد تعیین استانداردهای واضح، تقویت همکاری و اولویت دادن به سرعت و دید در رسیدگی به مسائل امنیتی است. این شیوه ها تضمین می کند که امنیت برنامه و زیرساخت در کل چرخه حیات حفظ می شود.

ویدئوی نمایشی ما را به زبان اندونزیایی تماشا کنید!درباره اینکه Snyk چگونه می‌تواند با تماشای ویدیوی آزمایشی ما در پیوند زیر به شما کمک کند فرآیند توسعه برنامه خود را ایمن کنید، بیشتر بیاموزید: نسخه نمایشی اندونزیایی را در اینجا مشاهده کنید.

پست LinkedIn BFI Finance را بررسی کنید تا در مورد سفر تحول دیجیتال آنها و درس هایی که در این مسیر آموخته اند بیشتر بخوانید: BFI Finance LinkedIn Post