Ασφάλεια και αξιοπιστία σε υποδομή μέσω κώδικα : μελέτη περίπτωσης δηλωτικής προσέγγισης

Abstract

Η ανάπτυξη λογισμικού έχει εξελιχθεί από μια τοπική και μοναχική διαδικασία σε μια συνεργατική και πολυδιάστατη προσέγγιση, η οποία αξιοποιεί πλήθος βιβλιοθηκών και τεχνολογιών. Η δημιουργία νέων εκδόσεων λογισμικού, από μια σπάνια και χρονοβόρα διαδικασία, έχει μετατραπεί σε μια ρουτίνα που μπορεί να επαναλαμβάνεται πολλές φορές μέσα σε μία μόνο ημέρα. Επιπλέον, οι υπηρεσίες βασίζονται σε περίπλοκες υποδομές και προσαρμόζονται αυτόματα στις μεταβαλλόμενες ανάγκες των χρηστών. Αυτή η πολυπλοκότητα δημιουργεί προκλήσεις όχι μόνο για την ασφάλεια, αλλά και για άλλα μη λειτουργικά χαρακτηριστικά, όπως η αξιοπιστία και η απόδοση. Ο κύκλος ανάπτυξης λογισμικού, με την υιοθέτηση των μεθοδολογιών DevOps, περιλαμβάνει τόσο τον σχεδιασμό όσο και τη λειτουργία των υποδομών και των υπηρεσιών, με κύριο στόχο την ενίσχυση των μη λειτουργικών χαρακτηριστικών. Η παρούσα μελέτη παρέχει μία εις βάθος ανάλυση των μεθοδολογιών DevOps και DevSecOps, καθώς και των σχετικών τεχνολογιών και πρακτικών, όπως της Συνεχής Ολοκλήρωσης και Παράδοσης (CI/CD), το Infrastructure as Code (IaC) και το GitOps. Αυτές οι τεχνικές συμβάλλουν στη βελτίωση των μη λειτουργικών απαιτήσεων, όπως η ασφάλεια, η αξιοπιστία και η αναπαραγωγιμότητα των συστημάτων. Μέσω αυτών των μεθοδολογιών, προωθείται η αυτοματοποίηση, η βελτιστοποίηση των διαδικασιών και η δυνατότητα ταχύτερης και ασφαλέστερης ανάπτυξης λογισμικού.