Bagi perusahaan yang telah menyadari banyak keuntungan awal dari mengadopsi agile program, ada pelajaran berharga yang bisa dipetik dari bagaimana perusahaan teknologi mengembangkan produk mereka.
Persaingan ketat industri dan laju perubahan telah memaksa perusahaan teknologi untuk mengembangkan serangkaian kemampuan yang memanfaatkan sepenuhnya kegesitan (agility) dengan menciptakan budaya rekayasa perangkat lunak yang memelihara dan merayakan keahlian teknis, memberdayakan tim, dan memberi mereka keamanan psikologis tingkat tinggi selain mendukung pengembang dengan otomatisasi dan alat kelas dunia, serta menyematkan data dan analitik di setiap tingkat pengembangan produk.
Meskipun konsep tersebut mungkin bukan hal baru, perbedaan antara banyak perusahaan teknologi dan rekan-rekan mereka di sektor lain adalah sejauh mana kemampuan ini telah tertanam dalam cara mereka memberikan produk dan layanan.
Banyak organisasi telah berinvestasi dalam kemampuan DevSecOps (pengembangan, keamanan, dan operasi), hanya sedikit yang telah membangun infrastruktur operasional alat yang saling berhubungan untuk mendukung manajemen, pengembangan, pengujian, penyebaran, pemantauan, kepatuhan, dan keamanan proyek yang kolaboratif dan kohesif.
Organisasi terbaik di kelasnya mengembangkan tidak hanya alat DevSecOps tetapi juga proses yang memungkinkan alat tersebut bekerja sama dengan baik. Tujuan mereka adalah untuk menghilangkan gesekan dari kehidupan sehari-hari pengembang, bukan hanya untuk mengoptimalkan biaya atau efisiensi.
Selain itu, organisasi teknologi teratas mengambil pandangan strategis tentang di mana harus menstandardisasi, dengan cermat menyeimbangkan area yang penting untuk kolaborasi lintas tim, seperti alat perencanaan dan jalur penyebaran, dengan area di mana pengembang dan tim memerlukan otonomi untuk memilih alat atau layanan cloud.Â
Amazon, misalnya, menawarkan kepada tim pengembangannya infrastruktur CI/CD (Continuous Integration/Continuous Deployment) apa yang memungkinkan penggunaan kembali kode dan meningkatkan kecepatan pengiriman.
Sebagai contoh, salah satu bank mendukung tim DevSecOps dengan melakukan standarisasi dan otomatisasi proses di mana pun dapat dilakukan untuk meringankan beban pengembang.Â
Ini menstandardisasi semua pengembangan, misalnya, ke dalam satu saluran CI/CD yang menggunakan serangkaian pengujian keamanan dan kepatuhan informasi otomatis.Â
Selain itu, menambahkan penyediaan infrastruktur bersertifikat ke dalam pipeline, yang memungkinkan untuk secara dramatis mempercepat siklus penyebaran tanpa mengorbankan keamanan.