Technology

DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

DevSecOps คืออะไร? | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

DevSecOps คืออะไร?

ก่อนอื่นมาดูที่ไปที่มากันก่อน ว่า DevOps / DevSecOps เกิดขึ้นจากอะไร 

ในช่วงปี 2009 ในงาน Web Performance and Operations Conference ได้มีหัวข้อ 10+ Deploys Per Day: Dev and Ops Cooperation at Flickr โดย John Allspaw และ Paul Hammond ที่พูดถึงการทำงานร่วมกันระหว่าง Developer และ Operation ในการทำ Deployment ในชีวิตประจำวัน จากนั้นก็เริ่มมีการใช้คำว่า DevOps กันอย่างแพร่หลายมากขึ้นจนมีงาน DevOps Day ขึ้นมาในปีเดียวกัน

Google Trend | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน
Google trend – จำนวนการค้นหาคำว่า DevOps 

โดยถ้าเราดูจาก Google Trend จะเห็นได้ชัดว่า DevOps ถูกพูดถึงมากขึ้นตั้งแต่ 2009 และพูดถึงเพิ่มขึ้นอย่างรวดเร็วใน 5-6 ปีที่ผ่านมา โดยที่ในไม่กี่ปีที่ผ่านมานี้ Security ได้เริ่มถูกพูดควบคู่กับ DevOps อย่างต่อเนื่อง ซึ่งนั่นเป็นจุดเริ่มต้นของคำว่า DevSecOps ที่เรากำลังจะพูดถึงกัน

DevOps เงินเดือนเท่าไหร่?

ก่อนที่จะปิดหนีกันไปซะก่อน มาดูอีกหนึ่งสิ่งที่น่าสนใจ นั่นก็คือเงินเดือน จาก 2020 Developer Survey ที่จัดโดย Stack Overflow เว็บไซต์ที่ Dev ทุกคนต่างรู้จักกันเป็นอย่างดี ได้ทำกราฟเงินเดือนเฉลี่ยทั่วโลกของตำแหน่งงานสาย Dev โดยจากกราฟจะเห็นได้ชัดเลยว่า DevOps เป็นตำแหน่งที่เงินเดือนโดดจากตำแหน่งอื่นพอสมควร และมีเงินเดือนต่อปีเฉลี่ยทั่วโลกอยู่ที่ประมาณ $70,000 โดยถ้าเราดูเฉพาะอเมริกาจะมีเงินเดือนเฉลี่ยสูงถึง $140,000 ต่อปีเลยทีเดียว

เงินเดือน DevSecOps | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน
Stack Overflow – 2020 Developer Survey

แล้วตกลง DevOps / DevSecOps คืออะไร?

โดยปกติในโลกของการทำธุรกิจ จะเริ่มจากการมีไอเดียแล้วแปลงเอาไอเดียมาทำให้ได้เงิน และถ้าธุรกิจอยู่ใน IT industry ผู้ที่เป็นส่วนหนึ่งในการนำไอเดียไปทำเงินก็คือทีม DevOps / DevSecOps นั่นเอง 

DevSecOps | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

DevOps มาจากคำว่า Development + Operation หรือคือ ทีม Development และ ทีม Operation นั่นเอง ส่วน DevSecOps คือการให้ความสำคัญ Sec หรือฝ่าย Security เพิ่มเข้ามา ซึ่งทั้ง Dev Sec และ Ops อาจจะเป็นคนเดียวกัน หรือหนึ่งคนเป็นทั้ง Dev และ Sec และอีกหนึ่งคนเป็น Ops หรือ แยกเป็นคนละหน้าที่ หรือแบ่งเป็น ทีมDev ทีมSec ทีมOps ก็ได้เหมือนกันขึ้นอยู่กับขนาดและจุดประสงค์ขององค์กร ซึ่ง 3 หน้าที่หรือ 3 ทีมนี้จะเป็น core สำคัญในการช่วยแปลงไอเดียเพื่อมาทำเป็นเงินในโลกของ IT industry นั่นเอง 

ซึ่งในโลกอุดมคติ…

Development Cycle | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

Development Cycle หรือกระบวนการทำงานของ Developer จะเริ่มจาก

  • ทีม Dev เขียน code และส่งต่อให้ ทีม Ops ทีม Sec
  • จากนั้นทีม Ops ทีม Sec ก็จะ Review code, ตรวจสอบ security ว่าปลอดภัยไหม ผ่านไหม และนำไป Deploy ต่อที่ DEV/ SIT/ UAT/ Staging/ Production ต่อไป
  • และปัจจัยสำคัญที่แต่ละคนน่าจะทำกันเป็นประจำอยู่แล้วโดยไม่รู้ตัวคือการให้ feedback หรือคือการที่ ทีม Ops ทีม Sec แจ้งทีม Dev ว่า code สามารถทำงานได้หรือไม่ ติดปัญหาส่วนไหน, มีช่องโหว่อะไร, ช้าที่ส่วนไหน หรือว่าไม่ปลอดภัยอย่างไร
  • จากนั้นทีม Dev ก็จะทำการปรับแก้ code และส่งกลับไปให้ใหม่ ทีม Ops ทีม Sec ก็จะให้ feedback วนไปแบบนี้เรื่อยๆ เป็น cycle

แต่ในความเป็นจริงแล้ว…

Development Cycle | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

ไฟจะลุกตอนเจอปัญหาในขั้นตอน ที่ทีม Sec ทีม Ops Review code เช่น ตอนเขียน code ใน laptop หรือใน Staging สามารถทำงานได้ปกติดีไม่เจอปัญหา แต่พอ Deploy บน Production ดันเกิดปัญหา ทำเว็บล่ม หรือ Deploy ไม่ผ่าน หรือช้ากว่า Scale ไม่ทัน รับคนไม่ได้ตามที่คิด ตามที่วางแผน ส่งผลให้งานไม่เสร็จตามที่ทีม Business วางแผนเอาไว้

ซึ่งการที่เกิดปัญหาแบบนี้ขึ้น ทำให้เกิดการทำงานรูปแบบนึงขึ้น นั่นก็คือการทำงานแบบ Silo ที่แบ่งเป็นทีมชัดๆ ทำหน้าที่ของใครของมัน ทำแค่ส่วนที่ทีมตัวเองรับผิดชอบเท่านั่น เหมือนการสร้างกำแพงระหว่างกัน ทำให้การส่งงาน การให้ feedback เกิดช้ายิ่งขึ้น ซึ่งเป็นส่งที่ไม่ควรอย่างยิ่ง

Silo | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

แนวคิด DevOps หรือ DevSecOps จึงเกิดขึ้นเพื่อทำลายกำแพงนี้ โดยเป็น mindset / culture ที่มีอยู่ 4 ข้อดังนี้ 

  1. Remove หรือการลบ ลบกำแพงที่มาขวางการทำงานระหว่างทีมออกทั้งหมด โดยทีมฝ่ายควรทำงานร่วมกัน 
  2. Shorten ลดเวลาการส่ง code ระหว่างกัน ไม่ใช่การ deploy ทุก 3 เดือน 6 เดือนเหมือนเดิม แต่ต้องทำยังไงให้สามารถเริ่ม dev วันนี้แล้วสามารถ deploy ในอีก 1 สัปดาห์ 2 สัปดาห์เพื่อเอามา test ก่อน
  3. Faster ทำยังไงให้ feedback เกิดได้เร็วขึ้น ไม่ต้องรอให้เกิดปัญหาบน Production แล้วค่อยแก้ แต่ต้องทำยังไงให้สามารถส่ง feedback ให้ dev ได้เลยเมื่อได้รับ code มาใน 1-2 วัน 
  4. Secure ตามคำที่ว่า Security in Every Step นั่นคือต้อง secure ทุกขั้นตอนตั้งแต่วันแรกที่เริ่มเขียน code ทำยังไงให้ code ของเราปลอดภัย ไม่ถูกโจมตี 

โดย 4 ข้อนี้ คือ mindset หรือ culture ของการทำ DevOps / DevSecOps ในองค์กร ซึ่งเป็นหลักการคิดที่สำคัญมาก ที่ทุกคนต้องมีก่อนเริ่มทำงาน develop ใดๆ

อ่านเพิ่มเติมเกี่ยวกับ Docker เครื่องมือสำคัญในการทำงาน DevSecOps


นี่เป็นเพียงแค่ส่วนหนึ่งของการทำ DevSecOps เท่านั้น ในการพัฒนา Software อย่างมีประสิทธิภาพด้วย DevSecOps ยังมีขั้นตอนและรายละเอียดที่ต้องให้ความสำคัญอีกมากมาย ถ้าคุณอยากเริ่มต้นทำ DevOps หรือ DevSecOps ให้เกิดขึ้นจริงในองค์กร เราขอแนะนำเป็นคอร์ส DevSecOps Transformation & Technologies

DevSecOps Transformation & Technologies | Skooldio Blog - DevSecOps คืออะไร? ทำไมทุกองค์กรต้องให้ความสำคัญเป็นอย่างมากในปัจจุบัน

หลักสูตรสุดเข้มข้นกว่า 7 ชั่วโมง กว่า 40 บทเรียน สอนโดยคุณจิรายุส Certified Kubernetes Administrator (CKA) & Certified Kubernetes Security Specialist (CKS) คนแรกของประเทศไทย

Patchara Boonmathanaruk
Business Development Associate | Skooldio

    You may also like

    Skooldio Blog - 4 เทคนิคในปัจจุบันที่ใช้ A.I. และ Machine learning เพื่อการแพทย์ | Featured Image
    Technology

    4 เทคนิคในปัจจุบันที่ใช้ A.I. และ Machine learning เพื่อการแพทย์

    เป็นที่รู้กันว่า Artificial Intelligence (A.I.)  หรือ ปัญญาประดิษฐ์ กลายเป็นหนึ่งในเครื่องมือที่ช่วยให้มนุษย์ใช้ชีวิตได้อย่างสะดวกสบายมากขึ้น ไม่ว่าจะในด้านของทางธุรกิจ หรือทางการเกษตร แต่ที่พลาดไม่ได้เลยคือ A.I. สามารถช่วยพัฒนาศักยภาพทางการแพทย์ได้เป็นอย่างดี โดยแบ่งออกเป็น 4 ตัวอย่าง ...

    More in:Technology

    Skooldio Blog - อยากเข้าสายบัญชี เขียน Python ช่วยอะไรได้บ้าง | Featured Image Technology

    อยากเข้าสายบัญชี เขียน Python ช่วยอะไรได้บ้าง

    บนตลาดแรงงานยุคใหม่ที่มีการแข่งขันสูงอาชีพที่ยังมาแรงและเป็นที่ต้องการอย่างต่อเนื่อง คือ สายบัญชี ด้วยวิวัฒนาการของเทคโนโลยีที่เข้ามาเป็นส่วนหนึ่งของชีวิตในทุกวัน ปฏิเสธไม่ได้เลยว่าการรู้แค่เครื่องมือเบื้องต้นก็คงจะไม่เพียงพอ รวมถึงวิธีจัดการทางบัญชีก็มีการนำเอาเทคโนโลยีมาใช้มากขึ้น ดังนั้นหนึ่งในเครื่องมือที่เราอยากแนะนำให้สายบัญชีรู้จักคือการเขียนโปรแกรม Python นั่นเอง คงเกิดความสงสัยขึ้นมาบ้างแล้วล่ะสิ ว่าทำไมสายบัญชีอย่างเราต้องมาเรียนรู้การเขียนโปรแกรมอย่าง Python กันนะ  ปัจจุบันในยุคดิจิทัล ทักษะและจุดเด่นของการเป็นนักบัญชีได้เปลี่ยนแปลงไป ...
    Technology

    จะเกิดอะไรขึ้น ถ้าเอา Blockchain ไปใช้กับการเมือง?!

    ทุกวันนี้ เทคโนโลยี Blockchain ถูกนำไปใช้ในหลากหลายวงการทั่วโลก ไม่ได้จำกัดอยู่แค่วงการ Cryptocurrency เพียงเท่านั้น ปัจจุบันเราอาจจะเห็นข่าวผ่านตาอยู่บ่อยๆ ครั้ง ถึงการนำ Blockchain ไปใช้ในอุตสาหกรรมต่างๆ ไม่ว่าจะเป็นอุตสาหกรรมขนส่งบ้าง หรือ ในเชิงสาธารณะสุขบ้างก็ตาม ...
    Blockchain ใน 3 ธุรกิจที่คุณอาจคิดไม่ถึง - Skooldio Blog | Blockchain ใน 3 ธุรกิจที่คุณอาจคิดไม่ถึง Technology

    Blockchain ใน 3 ธุรกิจที่คุณอาจคิดไม่ถึง

    ทุกวันนี้เวลาพูดถึง Blockchain ภาพแรกที่หลายๆ คนนึกถึงคงไม่พ้น เรื่อง Cryptocurrency หรือบางทีอาจจะเป็น Bitcoin หรือ Dogecoin ที่ Elon Musk ออกมาทวีตปั่นอยู่ในหลายๆ ครั้ง ...
    Skooldio-fid-fcp Technology

    ค่า FCP, FID สูง ความเสี่ยงต่อ UX ที่คนเขียนเว็บต้องระวัง

    หลังจากที่เราได้รู้วิธีการวัดความเร็วของเว็บไซต์ด้วย PageSpeed Insights (สำหรับใครยังไม่เคยอ่านสามารถคลิกได้ที่นี่) วันนี้เราจะมาพูดถึงเรื่องของ error ที่ทำให้เว็บไซต์โหลดช้าซึ่งพบเจอได้บ่อยๆ นั่นคือค่า FCP และ FID ที่หลายคนอาจจะพอผ่านตากันมาบ้างแล้ว แต่ในบทความนี้เราจะพามาเจาะลึก error ทั้งสองว่ามีความสำคัญอย่างไรต่อการ ...

    Comments are closed.