Perbedaan antara developers dan cybersecurity bagaikan siang dan malam. Gagasan "geser ke kiri," agar keamanan berjalan lebih awal dalam prosesnya, bukanlah konsep baru. Apa yang telah dilakukan sebelumnya adalah mengambil alat auditor dan mencoba memasangnya ke lingkungan pengembangan, menjalankannya dalam pembuatan atau menjalankannya dalam lingkungan pengembangan terintegrasi (IDE=Integration Development Environment).
Merangkul sisi dev mengarah ke perusahaan yang sama sekali berbeda, go-to-market yang berbeda, branding yang berbeda, dan tentu saja produk dan UX yang berbeda, dengan perbedaan utama antara bagaimana perusahaan akan membangunnya untuk petugas keamanan, agar auditor berjalan lebih awal. prosesnya, versus bagaimana perusahaan akan membangunnya untuk pengembang.
Contoh inti dari kedua hal tersebut adalah bahwa developers menyukai kedalaman sementara orang-orang keamanan membutuhkan keluasan. Jadi, jika mengembangkan JavaScript, developers tidak peduli apakah mendukung PHP (Personal Home Page) atau tidak. Jika developers membuat kode dalam JavaScript, tidak peduli apakah alat yang dimaksud mendukung bahasa lain. Develpers menginginkan kedalaman, sementara petugas keamanan (security) membutuhkan keluasan. Orang-orang keamanan dihadapkan pada dunia risiko yang terfragmentasi yang sudah memiliki banyak jenis risiko yang berbeda dan sulit untuk diperdebatkan.
Petugas cybersecurity tidak dapat meminta setiap direktur teknik menggunakan alat yang berbeda untuk mengamankan penggunaan sumber terbuka mereka atau menemukan kerentanan dalam kode mereka. Mereka membutuhkan alat untuk mendukung sebagian besar tumpukan di organisasi mereka.
Kondisi tersebut merupakan perbedaan utama antara developers dan keamanan. Pada gilirannya, hal tersebut mendorong sejumlah besar perbedaan antara seperti apa perusahaan perkakas developers dan seperti apa keamanannya. Misalnya, hampir semua perusahaan alat pengembang yang sukses dipimpin oleh produk dan melayani diri sendiri karena keputusan ada pada resolusi tim. Mereka bekerja pada tumpukan tertentu, dan yang berhasil adalah dari bawah ke atas. Mereka membangun seperti itu sementara praktis tidak ada perusahaan keamanan yang dipimpin oleh produk karena keputusannya cenderung luas. Mereka cenderung membutuhkan mandat yang mencakup lebih banyak organisasi. Dan itu adalah keputusan yang lebih besar.
Ada sejuta perbedaan lainnya. Melalui pencapaian yang dimiliki Snyk, yakni mampu menyediakan kemampuan keamanan, tetapi membangunnya mirip dengan cara kerja alat developers dengan fokus utama untuk mendapatkan adopsi devevelopers. Kemudian, Snyk membangun bisnis yang berkembang dengan menyediakan alat yang memungkinkan pendekatan baru ini berhasil dalam skala besar.
Kiat Guy Podjarny dengan Snyk memberikan Developers peran utama dalam Cybersecurity akan dibahas pada tulisan selanjutnya.
Sumber bacaan:
- McKinsey on Start-ups Podcast, 14 Juni 2022
- https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/giving-developers-a-leading-role-in-cybersecurity?cid=other-eml-dre-mip-mck&hlkid=bcb3c2c0d98d4881bd6243edfe701c3c&hctky=11757159&hdpid=8ca7a079-bfe3-4e06-9efd-654f6e77413a
- McKinsey Daily Read publishing@email.mckinsey.com, 24 Juni 2022
MERZA GAMALÂ
- Pengkaji Sosial Ekonomi Islami
- Author of Change Management & Cultural Transformation
- Former AVP Corporate Culture at Biggest Bank Syariah
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
