DevSecOps Crash Course: Otomatisasi Trivy di CI/CD.
DevSecOps saat ini menjadi bagian penting di organisasi atau perusahaan dalam pengembangan aplikasi.
Dalam pengembangan Aplikasi di sebuah organisasi biasanya terdapat tim DevOps yang bertugas mempercepat proses rilis dengan cara meng-otomasi proses deployment menggunakan CI/CD dan terdapat tim security yang bertugas mencari celah keamanan sejak dalam tahap pengembangan dan berkelanjutan selama aplikasi tersebut masih terus digunakan.
Namun pada prakteknya sering kali tim Security ini dianggap sebagai “penghambat” karena menghambat proses rilis / deployment karena sebelum rilis aplikasinya harus melalui serangkaian proses scanning vulnerability yang cukup panjang dan memakan banyak waktu.
DevSecOps adalah tingkatan yang lebih tinggi dari DevOps dan Tim Security yang mampu menjawab tangtangan ini karena disaat bersamaan DevSecOps akan meng-otomatisasi proses deployment dan proses security scan kedalam pipeline deployment atau CI/CD.
Di kursus ini akan membahas alur kerja DevSecOps menggunakan salah tool yang cukup populer yaitu Trivy. Trivy memiliki manfaat untuk menemukan kerentanan keamanan (vulnerabilities) dan mendeteksi komponen yang tidak aman dalam docker image, IaC, Kubernetes.
Dengan mengadopsi alur kerja DevSecOps diharapakan teman-teman akan mampu:
Meningkatkan keamanan aplikasi dengan mendeteksi kerentanan sejak awal.
Mengurangi risiko keamanan dengan mengidentifikasi dan memperbaiki kerentanan sebelum aplikasi diimplementasikan.
Mempercepat proses pengembangan dengan mengintegrasikan deteksi kerentanan ke dalam alur kerja DevSecOps.