Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kasus penggunaan AI generatif untuk DevSecOps
DevSecOps Alat bertenaga AI mengotomatiskan banyak aspek dari jalur pengiriman perangkat lunak. Misalnya, mereka dapat melakukan tinjauan kode cerdas, mendeteksi potensi bug, mendeteksi kerentanan keamanan, dan mengidentifikasi masalah kinerja dalam waktu dekat saat pengembang menulis kode. AI menghasilkan dan menjalankan rangkaian pengujian yang komprehensif, dan secara otomatis memperbaruinya saat basis kode berkembang. Pendekatan AI-augmented ini untuk DevSecOps mempercepat jalur pengiriman dan secara signifikan meningkatkan keamanan dan keandalan perangkat lunak yang dikirimkan.
Tabel berikut menunjukkan kasus DevSecOps penggunaan yang dapat Anda tingkatkan dengan AI generatif dan persona yang bertanggung jawab atas kasus penggunaan tersebut.
| Subkapabilitas: Kasus penggunaan | Persona |
|---|---|
| DevOps dan pengiriman berkelanjutan: Seluruh jaringan pipa penyebaran otomatis | DevOps insinyur |
| DevOps dan pengiriman berkelanjutan: Menerima umpan balik hampir real-time tentang kualitas kode dan potensi masalah | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Menerima masalah keamanan dan rekomendasi remediasi yang hampir real-time | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Terima kode mendekati waktu nyata dan saran praktik terbaik | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Otomatiskan tugas berulang dan integrasikan perintah ke dalam skrip | DevOps insinyur |
| DevOps dan pengiriman berkelanjutan: Buat kode dan hasilkan artefak secara otomatis setelah setiap kode komit | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Bangun kode sesuai dengan standar dan kerangka kerja organisasi | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Secara otomatis menjalankan pengujian unit pada setiap komit untuk menangkap kesalahan di awal proses pengembangan | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Analisis cakupan pengujian unit untuk memastikan bahwa semua jalur kode kritis diuji | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Kelola cabang dan gabungkan perubahan | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Kelola versi kode dan artefak | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Simpan dan kelola artefak dan dependensi build | DevOps insinyur |
| DevOps dan pengiriman berkelanjutan: Selesaikan dan ambil dependensi selama proses pembuatan | Pengembang perangkat lunak |
| DevOps dan pengiriman berkelanjutan: Hasilkan dan jalankan tes integrasi untuk memastikan bahwa komponen bekerja sama seperti yang diharapkan | Insinyur uji |
| DevOps dan pengiriman berkelanjutan: Gunakan layanan tiruan selama tes integrasi untuk mensimulasikan interaksi dengan sistem eksternal | Insinyur uji |
| DevOps dan pengiriman berkelanjutan: Benchmark kinerja aplikasi di bawah beban yang berbeda | Insinyur kinerja |
| DevOps dan pengiriman berkelanjutan: Simulasikan skenario lalu lintas tinggi untuk menguji skalabilitas dan waktu respons aplikasi | Insinyur kinerja |
| DevOps dan pengiriman berkelanjutan: Uji kemampuan sistem untuk pulih dari kegagalan, seperti kerusakan server atau pemadaman jaringan | Insinyur keandalan situs |
| DevOps dan pengiriman berkelanjutan: Lakukan rekayasa kekacauan | Insinyur keandalan situs |
| DevOps dan pengiriman berkelanjutan: Jalankan tes untuk memverifikasi bahwa aplikasi memenuhi persyaratan bisnis | Insinyur QA |
| DevOps dan pengiriman berkelanjutan: Lakukan pengujian penerimaan pengguna | Pemilik produk |
| DevOps dan pengiriman berkelanjutan: Pindai dependensi untuk kerentanan dan masalah kepatuhan lisensi | Insinyur keamanan |
| DevOps dan pengiriman berkelanjutan: Pantau dan kelola dependensi open source untuk memastikan bahwa dependensi tersebut mutakhir dan aman | Insinyur keamanan |
| DevOps dan pengiriman berkelanjutan: Menghasilkan dan memelihara tagihan bahan perangkat lunak (SBOM) untuk melacak semua komponen dan dependensi | Insinyur keamanan |
| DevOps dan pengiriman berkelanjutan: Gunakan SBOM untuk melakukan audit untuk kepatuhan terhadap peraturan | Petugas kepatuhan |
| DevOps dan pengiriman berkelanjutan: Buat catatan rilis | Manajer rilis |
| DevOps dan pengiriman berkelanjutan: Merencanakan dan mengoordinasikan rilis | Manajer rilis |
| DevOps dan pengiriman berkelanjutan: Menerapkan prosedur operasi standar untuk manajemen rollback dan rilis | Manajer rilis |
| DevOps dan pengiriman berkelanjutan: Gunakan bendera fitur untuk mengaktifkan atau menonaktifkan fitur dalam produksi tanpa menerapkan kode baru | Manajer produk |
| DevOps dan pengiriman berkelanjutan: Jalankan A/B pengujian menggunakan flag fitur untuk mengukur dampak berbagai fitur pada perilaku pengguna | Manajer produk |
| DevOps dan pengiriman berkelanjutan: Menganalisis dan memantau kegagalan pipa | DevOps insinyur |
| DevOps dan pengiriman berkelanjutan: Membuat dan mengelola sumber daya infrastruktur | DevOps insinyur |
| DevOps dan keamanan: Pindai repositori kode untuk rahasia hardcode | DevOps insinyur |
| DevOps dan keamanan: Terapkan deteksi mendekati waktu nyata untuk segera mengingatkan pengembang jika rahasia dikomit ke repositori | DevOps insinyur |
| DevOps dan keamanan: Menegakkan pemantauan kualitas kode berkelanjutan | Pengembang perangkat lunak |
| DevOps dan keamanan: Mendeteksi dan menandai indikator potensi kerentanan keamanan dalam kode | Pengembang perangkat lunak |
| DevOps dan keamanan: Menerapkan pengujian otomatis untuk Open Worldwide Application Security Project (OWASP) 10 risiko keamanan teratas untuk memastikan bahwa aplikasi mematuhi praktik keamanan standar industri | Insinyur keamanan |
| DevOps dan keamanan: Secara teratur memperbarui dan mendidik pengembang tentang risiko OWASP dengan mengintegrasikan cek ke dalam proses pengembangan | Insinyur keamanan |
| DevOps dan keamanan: Pindai pustaka dan dependensi pihak ketiga untuk kerentanan keamanan yang diketahui | DevOps insinyur |
| DevOps dan keamanan: Pindai kode aplikasi dan infrastruktur untuk mendeteksi kerentanan | DevOps insinyur |
| DevOps dan keamanan: Analisis kode untuk kerentanan sebelum penerapan | Insinyur keamanan |
| DevOps dan keamanan: Menegakkan kebijakan keamanan dengan mencegah kode dengan kerentanan kritis digabungkan | Insinyur keamanan |
| DevOps dan keamanan: Menerapkan kontrol akses berbasis peran (RBAC) untuk membatasi akses ke sistem dan data sensitif dan untuk memastikan bahwa hanya personel yang berwenang yang dapat mengakses sumber daya penting | Insinyur keamanan |
| DevOps dan keamanan: Sesuaikan kontrol akses berdasarkan peran dan tanggung jawab dengan beradaptasi dengan perubahan dalam struktur tim | DevOps insinyur |
| DevOps dan keamanan: Uji aplikasi yang sedang berjalan untuk kerentanan keamanan dalam waktu dekat dengan mensimulasikan serangan pada lingkungan produksi | Insinyur keamanan |
| DevOps dan keamanan: Terus memantau aplikasi yang digunakan untuk kerentanan keamanan | DevOps insinyur |
| DevOps dan keamanan: Jadwalkan pemindaian kerentanan reguler di semua lingkungan untuk mengidentifikasi dan mengatasi kelemahan keamanan | Insinyur keamanan |
| DevOps dan keamanan: Terapkan tambalan dan pembaruan berdasarkan hasil pemindaian kerentanan untuk membantu menjaga sistem yang aman | DevOps insinyur |
| Pemantauan kinerja aplikasi: Terus memantau kinerja aplikasi dalam waktu dekat untuk mendeteksi dan mendiagnosis masalah kinerja sebelum memengaruhi pengguna | Insinyur keandalan situs |
| Pemantauan kinerja aplikasi: Mendeteksi anomali kinerja, seperti lonjakan tiba-tiba dalam waktu respons atau peningkatan tingkat kesalahan, dan memulai peringatan | DevOps insinyur |
| Pemantauan kinerja aplikasi: Melacak permintaan saat mereka menyebar melalui sistem terdistribusi untuk mengidentifikasi kemacetan kinerja dan masalah latensi | DevOps insinyur |
| Pemantauan kinerja aplikasi: Gunakan penelusuran terdistribusi untuk menentukan layanan atau komponen yang tepat yang bertanggung jawab atas kegagalan atau penurunan kinerja | DevOps insinyur |
| Agregasi dan analitik log: Agregat log dari berbagai sumber ke dalam sistem terpusat untuk memudahkan pencarian dan analisis untuk mengidentifikasi tren dan masalah | Insinyur keandalan situs |
| Agregasi dan analitik log: Menerapkan penguraian log otomatis untuk mengekstrak informasi yang relevan dan mendeteksi pola atau anomali yang mungkin mengindikasikan masalah | DevOps insinyur |
| Agregasi log dan analitik: Kumpulkan dan visualisasikan metrik kinerja utama | Insinyur keandalan situs |
| Agregasi dan analitik log: Pantau metrik terhadap perjanjian tingkat layanan yang telah ditentukan sebelumnya () SLAs | Manajer produk |
| Operasi AI: Mendeteksi insiden, menganalisis akar penyebab, dan memulai tindakan korektif tanpa campur tangan manusia | DevOps insinyur |
| Operasi AI: Memprediksi permintaan sumber daya masa depan dan mengoptimalkan perencanaan kapasitas untuk menghindari pemadaman | Insinyur keandalan situs |
| Peningkatan berkelanjutan: Memantau interaksi pengguna nyata dengan aplikasi untuk mengumpulkan wawasan tentang kinerja dan mengidentifikasi area untuk perbaikan | Desainer UX |
| Peningkatan berkelanjutan: Lacak kinerja aplikasi di berbagai wilayah geografis untuk memastikan pengalaman pengguna yang konsisten secara global | Manajer produk |
| Pemantauan dasbor: Buat dasbor yang dapat disesuaikan untuk memvisualisasikan metrik, log, dan jejak penting dalam waktu dekat untuk memberikan pandangan komprehensif tentang kesehatan sistem | Insinyur keandalan situs |
| Pemantauan dasbor: Buat dasbor untuk tim yang berbeda (seperti tim pengembangan, operasi, dan produk) untuk memberikan wawasan yang relevan berdasarkan area fokus mereka | DevOps insinyur |
| Wawasan kinerja: Melakukan analisis rinci kinerja aplikasi untuk mengidentifikasi inefisiensi dan mengoptimalkan kode atau infrastruktur | Pengembang perangkat lunak |
| Wawasan kinerja: Gunakan wawasan kinerja untuk meningkatkan kinerja aplikasi secara berulang dan mengoptimalkan pengalaman pengguna dari waktu ke waktu | Manajer produk |
