Untuk membuat perangkat lunak (software) berkualitas tinggi, diperlukan proses yang dapat membantu mengelola waktu dan sumber daya. Di situlah siklus hidup pengembangan perangkat lunak (Software Development Lifecycle / SDLC) berperan. SDLC adalah metodologi yang membantu pengembang merencanakan, membuat, menguji, dan menerapkan produk perangkat lunak berkualitas tinggi dengan biaya serendah dan secepat mungkin. Tim dapat menggunakan proses manajemen kualitas perangkat lunak ini untuk proyek berskala kecil dan aplikasi perusahaan berskala besar.
 

Apa Yang Dimaksud Dengan Software Development Lifecycle (SDLC)?

Siklus hidup pengembangan perangkat lunak (SDLC) adalah proses langkah demi langkah yang membantu tim pengembangan secara efisien membangun perangkat lunak dengan kualitas terbaik dengan biaya terendah. Tim mengikuti SDLC untuk membantu mereka merencanakan, menganalisis, mendesain, menguji, menerapkan, dan memelihara perangkat lunak. SDLC juga membantu tim memastikan bahwa perangkat lunak memenuhi persyaratan pemangku kepentingan dan mematuhi standar organisasi mereka untuk kualitas, keamanan, dan kepatuhan.

SDLC mencakup fase-fase yang berbeda, dan setiap fase memiliki proses dan hasil yang spesifik. Meskipun makna SDLC dapat bervariasi untuk setiap tim pengembangan, fase yang paling umum meliputi :

• Pengumpulan dan analisis persyaratan : Analis bisnis bekerja dengan para pemangku kepentingan untuk menentukan dan mendokumentasikan kebutuhan perangkat lunak.
• Desain sistem : Arsitek perangkat lunak menerjemahkan persyaratan ke dalam solusi perangkat lunak dan membuat desain tingkat tinggi.
• Pengkodean : Pengembang membangun perangkat lunak berdasarkan desain sistem.
• Pengujian : Perangkat lunak diuji untuk mengetahui adanya bug dan cacat serta memastikan bahwa perangkat lunak tersebut memenuhi persyaratan. Masalah apa pun diperbaiki hingga perangkat lunak siap untuk diterapkan.
• Penerapan : Perangkat lunak dirilis ke lingkungan produksi di mana perangkat lunak tersebut diinstal pada sistem target dan tersedia bagi pengguna.
• Pemeliharaan dan dukungan : Proses yang sedang berlangsung ini mencakup pelatihan dan dukungan kepada pengguna, meningkatkan perangkat lunak, memantau kinerja, dan memperbaiki bug atau masalah keamanan.

 

Mengapa SDLC penting?

Metodologi manajemen siklus hidup aplikasi penting karena membantu pengembang menciptakan produk perangkat lunak berkualitas tinggi dan menyediakan kerangka kerja (framework) dasar untuk semua aktivitas proyek. Ketika mengikuti metodologi SDLC, semua pemangku kepentingan proyek mendapatkan visibilitas ke dalam proyek dari awal hingga akhir. Hal ini juga membantu pengembang mengelola waktu dan sumber daya mereka secara lebih efisien dan menyediakan pelacakan proyek yang disederhanakan.

SDLC adalah bagian penting dari proyek pengembangan perangkat lunak apa pun, karena dapat membantu organisasi membangun produk berkinerja tinggi. Siklus hidup pengembangan perangkat lunak menambah nilai dan manfaat dengan cara-cara berikut :
Menyediakan kerangka kerja dan metode yang efektif untuk mengembangkan aplikasi.
Memungkinkan pengembang untuk menganalisis persyaratan dan membantu dalam perencanaan yang efektif sebelum memulai pengembangan yang sebenarnya.
Memungkinkan pengembang untuk memperkirakan biaya pada fase awal dan mencegah kesalahan yang merugikan.
Memungkinkan pengembang untuk merancang dan membangun produk perangkat lunak berkualitas tinggi dengan mengikuti proses sistematis yang memungkinkan mereka menguji perangkat lunak sebelum diluncurkan.
Ini memberikan dasar untuk mengevaluasi efektivitas perangkat lunak, sehingga semakin meningkatkan produk perangkat lunak.
 

Apa Perbedaan Antara SDLC Dan Manajemen Proyek?

Penting untuk diperhatikan bahwa siklus hidup pengembangan perangkat lunak tidak sama dengan manajemen proyek. SDLC adalah kerangka kerja untuk mengembangkan perangkat lunak, sedangkan manajemen proyek adalah proses untuk mengelola semua aspek proyek.

Manajer proyek menggunakan alat bantu seperti Gantt charts dan daftar tugas untuk melacak pencapaian dan tenggat waktu. Mereka juga bekerja sama dengan para pengembang untuk memastikan bahwa proyek berjalan sesuai rencana dan sesuai anggaran.

Meskipun SDLC dan manajemen proyek merupakan dua konsep yang berbeda, keduanya sering kali bekerja sama. Bahkan, banyak manajer proyek menggunakan SDLC sebagai panduan untuk mengelola proyek mereka.
 

Apa Saja Fase SDLC Dan Cara Kerjanya?

Setiap fase SDLC memiliki aktivitas utama yang dirancang untuk mendorong efisiensi, kualitas, dan kepuasan pelanggan.

Pengumpulan dan analisis persyaratan

Persyaratan pengguna yang akurat, lengkap, dan terukur merupakan dasar bagi setiap proyek SDLC yang sukses - untuk memastikan bahwa perangkat lunak memenuhi harapan pengguna dan untuk menghindari pengerjaan ulang yang mahal dan penundaan proyek. Analis bisnis TI :

• Mengumpulkan persyaratan dengan melakukan wawancara, mengadakan lokakarya atau kelompok fokus, menyiapkan survei atau kuesioner, dan mengamati cara kerja pemangku kepentingan.
• Mengevaluasi persyaratan yang berkaitan dengan kelayakan sistem, serta desain dan pengujian perangkat lunak.
• Memodelkan persyaratan dan mencatatnya dalam dokumen, seperti cerita pengguna, spesifikasi persyaratan perangkat lunak, dokumen kasus penggunaan, atau spesifikasi proses.

Desain sistem

Desain sistem yang efektif memperhitungkan semua persyaratan yang terdokumentasi dengan baik. Pada fase ini, arsitek perangkat lunak menggunakan alat untuk memvisualisasikan informasi tentang perilaku dan struktur aplikasi, termasuk :

• Bahasa pemodelan terpadu (unified modeling language / UML) untuk menggambarkan cetak biru arsitektur perangkat lunak dalam sebuah diagram.
• Diagram aliran data untuk memvisualisasikan kebutuhan sistem.
• Pohon keputusan dan tabel keputusan untuk membantu menjelaskan hubungan yang kompleks.
• Simulasi untuk memprediksi bagaimana perangkat lunak akan bekerja.

Untuk mendukung lapisan-lapisan yang berbeda dalam aplikasi perangkat lunak, arsitek perangkat lunak menggunakan prinsip desain yang disebut pemisahan masalah. Program perangkat lunak yang dirancang untuk menyelaraskan dengan prinsip pemisahan perhatian disebut program modular.

Desain perangkat lunak modular memisahkan fungsionalitas program menjadi modul-modul yang dapat dipertukarkan dan independen, sehingga setiap modul berisi semua yang dibutuhkan untuk menjalankan satu aspek fungsionalitas perangkat lunak. Pendekatan ini memudahkan untuk memahami, menguji, memelihara, menggunakan kembali, menskalakan, dan memperbaiki kode.

Pengkodean

Pada tahap pengkodean, pengembang menerjemahkan spesifikasi desain sistem ke dalam kode yang sebenarnya. Sangat penting bagi pengembang untuk mengikuti praktik terbaik dalam menulis kode yang bersih, mudah dipelihara, dan efisien, termasuk :

• Menulis kode yang mudah dimengerti dan dibaca.
• Menggunakan komentar untuk menjelaskan apa yang dilakukan kode.
• Menggunakan kontrol versi untuk melacak setiap perubahan pada basis kode.
• Melakukan pemfaktoran ulang kode jika diperlukan.
• Melakukan tinjauan kode ketika pengkodean selesai untuk mendapatkan opini kedua tentang kode tersebut.
• Menyediakan dokumentasi kode yang menjelaskan cara kerja kode.

Pengujian

Sebelum dirilis ke produksi, perangkat lunak diuji secara menyeluruh untuk mengetahui adanya cacat dan kesalahan.

• Rencana pengujian perangkat lunak memberikan informasi penting tentang proses pengujian, termasuk strategi, tujuan, sumber dayayang  diperlukan, hasil, dan kriteria untuk keluar atau penangguhan.
• Desain kasus uji menetapkan kriteria untuk menentukan apakah perangkat lunak bekerja dengan benar atau tidak.
• Eksekusi pengujian adalah proses menjalankan pengujian untuk mengidentifikasi bug atau cacat perangkat lunak.

Pengembang dan tim jaminan kualitas menggunakan alat pengujian otomatis untuk menguji perangkat lunak dengan cepat, menyiapkan laporan cacat, dan membandingkan hasil pengujian dengan hasil yang diharapkan. Pengujian otomatis menghemat waktu dan uang, memberikan umpan balik langsung, dan membantu meningkatkan kualitas perangkat lunak. Pengujian otomatis dapat digunakan untuk :

• Pengujian unit : Pengembang menguji masing-masing modul perangkat lunak untuk memvalidasi bahwa masing-masing modul bekerja dengan benar.
• Pengujian integrasi : Pengembang menguji bagaimana berbagai modul berinteraksi satu sama lain untuk memverifikasi bahwa mereka bekerja bersama dengan benar.
• Pengujian sistem : Pengembang menguji perangkat lunak untuk memverifikasi bahwa perangkat lunak tersebut memenuhi persyaratan dan bekerja dengan benar di lingkungan produksi.
• Pengujian penerimaan pengguna : Pemangku kepentingan dan pengguna menguji perangkat lunak untuk memverifikasi dan menerimanya sebelum digunakan untuk produksi.

Penerapan

Ada tiga fase utama untuk menerapkan perangkat lunak di lingkungan produksi :

• Tim pengembangan memasukkan kode ke repositori perangkat lunak.
• Alat otomatisasi penerapan memicu serangkaian pengujian.
• Perangkat lunak diterapkan ke produksi dan tersedia bagi pengguna.

Instalasi perangkat lunak yang efektif membutuhkan mekanisme penyebaran yang konsisten dan struktur instalasi yang sederhana dengan distribusi file yang minimal. Tim juga harus memastikan bahwa file konfigurasi yang benar telah disalin ke lingkungan produksi dan protokol jaringan yang benar telah tersedia. Sebelum memigrasikan data ke sistem baru, tim juga perlu mengaudit data sumber dan menyelesaikan masalah apa pun.

Manajemen rilis membuat penyebaran perangkat lunak menjadi lancar dan stabil. Proses ini digunakan untuk merencanakan, mendesain, menjadwalkan, menguji, dan menerapkan rilis. Pembuatan versi membantu memastikan integritas lingkungan produksi saat peningkatan diterapkan.

Pemeliharaan dan dukungan

Setelah perangkat lunak diterapkan, siklus pemeliharaan perangkat lunak dimulai. Perangkat lunak memerlukan pemeliharaan berkelanjutan untuk memastikan bahwa perangkat lunak tersebut beroperasi pada kinerja puncak. Pengembang secara berkala mengeluarkan tambalan perangkat lunak untuk memperbaiki bug dalam perangkat lunak dan menyelesaikan masalah keamanan.

Kegiatan pemeliharaan juga mencakup pemantauan kinerja dari kinerja teknis perangkat lunak dan bagaimana pengguna merasakan kinerjanya. Memberikan pelatihan dan dokumentasi kepada pengguna, bersama dengan menangani masalah pengguna dan meningkatkan sistem mereka untuk memastikan mereka kompatibel dengan perangkat lunak baru, juga merupakan komponen utama dari siklus hidup pemeliharaan perangkat lunak.
 

Apa Saja Metodologi SDLC?

Dalam dunia pengembangan perangkat lunak, metodologi yang berbeda berfungsi sebagai pendekatan terstruktur untuk memandu proses pembuatan dan pengiriman perangkat lunak. Metodologi ini membentuk cara tim merencanakan, melaksanakan, dan mengelola proyek mereka, yang mempengaruhi faktor-faktor seperti fleksibilitas, kolaborasi, dan efisiensi. Berikut ini beberapa metodologi SDLC yang populer digunakan :

Model Waterfall

Diperkenalkan pada tahun 1970, pendekatan SDLC pertama yang digunakan secara luas oleh tim pengembangan disebut model waterfall. Metode ini membagi proses pengembangan perangkat lunak ke dalam fase-fase yang berurutan. Pekerjaan mengalir dari satu fase ke fase lainnya, seperti air terjun, dengan hasil dari satu fase menjadi masukan untuk fase berikutnya. Fase berikutnya tidak dapat dimulai sampai fase sebelumnya selesai.

Model waterfall bekerja paling baik untuk proyek-proyek kecil di mana persyaratannya terdefinisi dengan baik, dan tim pengembangan memahami teknologinya. Memperbarui perangkat lunak yang sudah ada dan memigrasi perangkat lunak ke platform baru adalah contoh skenario yang cocok untuk model waterfall.

Keuntungan model waterfall :

• Prosesnya yang lugas mudah dipahami dan diikuti.
• Hasil diberikan pada akhir setiap fase.
• Pencapaian dan tenggat waktu proyek didefinisikan dengan jelas.

Kekurangan model waterfall :

• Kurangnya fleksibilitas menyulitkan tim pengembangan untuk beradaptasi ketika persyaratan pemangku kepentingan berubah.
• Setelah satu fase selesai, perubahan apa pun dapat menjadi mahal untuk diimplementasikan dan mungkin menunda jadwal proyek.
• Pengujian tidak dilakukan sampai akhir SDLC.

Metodologi Agile

Istilah “agile” menggambarkan pendekatan pengembangan perangkat lunak yang menekankan pada pengiriman bertahap, kolaborasi tim, serta perencanaan dan pembelajaran yang berkelanjutan. Tidak seperti proses sekuensial model waterfall, metodologi agile mengambil pendekatan berulang untuk pengembangan perangkat lunak.

Pengembangan perangkat lunak iteratif mempercepat SDLC dengan menyelesaikan pekerjaan dalam sprint, yang merupakan siklus proyek tetap yang biasanya berlangsung antara dua hingga empat minggu. Istilah-istilah kunci meliputi :

• Cerita pengguna : Cerita pengguna adalah deskripsi singkat tentang persyaratan produk dari sudut pandang pelanggan. Cerita pengguna yang paling penting diprioritaskan di bagian atas dari setiap backlog pekerjaan setiap sprint.
• Increment : Hasil dari sprint disebut dengan increment. Setiap increment harus memiliki kualitas yang berpotensi untuk dikirim, dengan semua pengkodean, pengujian, dan verifikasi kualitas telah selesai.
• Retrospeksi : Pada akhir setiap sprint, tim agile melakukan pertemuan retrospektif untuk mengevaluasi proses dan alat bantu, mendiskusikan apa yang berjalan dengan baik dan tidak, serta menentukan apa yang harus ditingkatkan di sprint berikutnya.

Metodologi agile sangat cocok untuk proyek yang membutuhkan fleksibilitas dan kemampuan untuk beradaptasi dengan cepat terhadap perubahan kebutuhan. Karena mendorong kolaborasi, agile juga cocok untuk proyek-proyek kompleks yang melibatkan banyak tim.

Keuntungan metodologi agile :

• Pemangku kepentingan dan pengguna dapat memberikan umpan balik di sepanjang SDLC, sehingga memudahkan pengembang untuk membangun perangkat lunak yang sesuai dengan kebutuhan mereka.
• Penyampaian secara bertahap membantu tim pengembang mengidentifikasi dan memperbaiki masalah di awal proyek sebelum menjadi masalah besar.
• Penghematan biaya dapat direalisasikan dengan mengurangi jumlah pengerjaan ulang yang diperlukan untuk memperbaiki masalah.
• Retrospektif memberikan kesempatan bagi tim untuk terus meningkatkan proses.

Kekurangan metodologi Agile :

• Persyaratan harus didefinisikan dengan jelas dalam cerita pengguna. Jika tidak, proyek dapat dengan cepat tergelincir.
• Terlalu banyak umpan balik dari pengguna dapat mengubah ruang lingkup proyek, menyebabkan penundaan, atau membuatnya sulit untuk dikelola.
• Hasil kerja tambahan dapat menyulitkan untuk menentukan berapa lama waktu yang dibutuhkan untuk menyelesaikan keseluruhan proyek.

Framework agile
Metode agile sering disebut kerangka kerja (Framework) dan kerangka kerja agile yang paling umum disebut “scrum.” Ada tiga peran utama dalam tim scrum:

• Scrum master memastikan bahwa tim mengikuti proses scrum dan terus mencari cara agar tim dapat berkembang sambil menyelesaikan masalah yang muncul selama sprint.
• Pemilik produk bertanggung jawab atas apa yang dibangun oleh tim dan mengapa mereka membangunnya, serta menjaga agar backlog pekerjaan tetap sesuai dengan urutan prioritas dan selalu diperbarui.
• Anggota tim scrum membangun produk dan bertanggung jawab atas teknik dan kualitas.

Tim scrum memutuskan bagaimana mengelola beban kerjanya sendiri untuk setiap sprint berdasarkan backlog yang ditampilkan di papan tugas. Anggota tim berpartisipasi dalam pertemuan scrum harian (atau standup harian) di mana setiap orang melaporkan kemajuan masing-masing. Di akhir sprint, tim menunjukkan peningkatan yang berpotensi untuk dikirim kepada para pemangku kepentingan, melakukan retrospektif, dan menentukan tindakan untuk sprint berikutnya.

Kanban adalah kerangka kerja agile lainnya. Kanban adalah istilah dalam bahasa Jepang yang berarti papan atau papan nama. Papan Kanban memvisualisasikan item pekerjaan sebagai kartu dengan status yang berbeda untuk memberikan gambaran sekilas tentang status setiap proyek dan memudahkan untuk mengidentifikasi hambatan.

Untuk membantu mereka bekerja secara efektif, tim pengembangan dapat mengadopsi aspek-aspek dari kerangka kerja scrum dan kanban.

Metodologi SDLC populer lainnya :

• Model iteratif menekankan pada umpan balik yang berkelanjutan dan kemajuan bertahap. Model ini mengatur proses pengembangan ke dalam siklus-siklus kecil di mana para pengembang sering melakukan perubahan bertahap untuk terus belajar dan menghindari kesalahan yang merugikan. Model iteratif sangat cocok untuk proyek-proyek besar yang dapat dibagi menjadi bagian-bagian yang lebih kecil, dan untuk proyek-proyek yang persyaratannya didefinisikan dengan jelas sejak awal.
• Model spiral menggabungkan model iteratif dan model waterfall. Dibutuhkan pendekatan evolusioner di mana pengembang secara berulang-ulang mengembangkan, menguji, dan menyempurnakan perangkat lunak dalam siklus yang berurutan, atau spiral. Proyek yang besar, kompleks, dan mahal sangat cocok untuk model ini.
• Model berbentuk v menekankan pada pengujian dan validasi dalam proses yang berurutan. Model ini sangat berguna untuk proyek-proyek di industri seperti perawatan kesehatan, di mana pengujian menyeluruh sangat penting.
• Model lean berfokus pada peningkatan efisiensi selama proses pengembangan. Model ini mengambil pendekatan berulang dan sangat cocok untuk proyek-proyek di mana pencapaian tujuan jangka pendek menjadi prioritas dan ketika ada interaksi yang sering antara tim pengembangan dan pengguna.

 

Apa Saja Praktik Terbaik Dan Tantangan SDLC?

Tantangan terbesar untuk SDLC yang sukses sering kali berasal dari komunikasi, perencanaan, pengujian, atau dokumentasi yang tidak memadai. Praktik-praktik terbaik untuk mengatasi masalah-masalah ini meliputi :

• Kolaborasi antara tim pengembangan, operasi TI, tim keamanan, dan pemangku kepentingan.
• Mendefinisikan dengan jelas kebutuhan pengguna dan hasil proyek, jadwal, dan pencapaian.
• Dokumentasi terperinci tentang sumber daya, jadwal, kode, dan hasil kerja lainnya.
• Rapat scrum harian untuk mengidentifikasi dan menyelesaikan masalah.
• Retrospeksi untuk mendorong peningkatan berkelanjutan di seluruh SDLC.

 

Apa Peran Keamanan Dalam SDLC?

Konsep awal dan pembuatan SDLC hanya membahas aktivitas keamanan sebagai tugas yang terpisah dan tunggal, yang dilakukan sebagai bagian dari fase pengujian. Kekurangan dari pendekatan setelah fakta ini adalah banyaknya kerentanan atau bug yang ditemukan terlambat dalam proses, atau dalam kasus tertentu, tidak ditemukan sama sekali. Saat ini, telah dipahami bahwa keamanan sangat penting untuk SDLC yang sukses, dan bahwa mengintegrasikan aktivitas keamanan di seluruh SDLC membantu menciptakan perangkat lunak yang lebih andal. Dengan memasukkan praktik dan tindakan keamanan ke dalam fase awal SDLC, kerentanan dapat ditemukan dan dimitigasi lebih awal, sehingga meminimalkan keseluruhan waktu yang dibutuhkan, dan mengurangi perbaikan yang mahal di kemudian hari dalam siklus hidup.

Ide keamanan 'baking-in' ini memberikan 'Secure SDLC', sebuah konsep yang diakui dan diadopsi secara luas dalam industri perangkat lunak saat ini. SDLC yang aman dicapai dengan melakukan penilaian dan praktik keamanan selama SEMUA fase pengembangan perangkat lunak.

Dengan alat pengujian keamanan aplikasi modern, mudah untuk mengintegrasikan keamanan di seluruh SDLC. Sesuai dengan konsep 'SDLC yang aman', sangat penting bahwa aktivitas jaminan keamanan seperti pengujian penetrasi, pemodelan ancaman, tinjauan kode, dan analisis arsitektur merupakan bagian integral dari upaya pengembangan.
 

Apa Yang Dimaksud Dengan Secure Software Development Lifecycle (SSDLC)?

Meskipun ada beberapa model SDLC (waterfall, agile, dll.), banyak perusahaan yang memiliki, atau sedang bertransisi ke model DevOps. Ketika keamanan diintegrasikan sebagai bagian dari proses ini, ini disebut sebagai DevSecOps, Secure DevOps, atau terkadang sebagai Secure Software Development Lifecycle (SSDLC). Dalam SSDLC, proses keamanan diimplementasikan di semua tahap siklus hidup pengembangan. Hal ini diterima secara luas sebagai praktik terbaik keamanan untuk meningkatkan ketahanan terhadap serangan siber.

Jika memperhatikan berita utama terkini, terlihat bagaimana ancaman siber mendatangkan malapetaka pada bisnis di seluruh dunia. Dan meskipun keamanan perangkat lunak menjadi prioritas yang lebih tinggi, namun bagi banyak bisnis, hal ini masih menjadi renungan.

Kebutuhan akan keamanan perangkat lunak yang lebih besar ini muncul pada saat ada tekanan yang luar biasa pada pengembang untuk membangun aplikasi yang lebih baik lebih cepat dari sebelumnya dan memodernisasi aplikasi tersebut dengan lebih cepat juga. Akibatnya, tim pengembang beralih ke proses yang lebih gesit untuk lebih merampingkan alur kerja dan mengurangi waktu ke pasar. Ini adalah alasan besar mengapa perusahaan menerapkan pendekatan DevSecOps yang melihat seluruh SDLC dan mengintegrasikan pengujian keamanan dari awal hingga akhir.
 

Bagaimana Cara Kerja DevOps Dan DevSecOps Dengan SDLC?

DevOps adalah pendekatan terhadap SDLC yang menggabungkan pengembangan (dev) dan operasi (ops) untuk mempercepat pengiriman perangkat lunak yang berkualitas. Prinsip-prinsip inti dari pendekatan ini adalah otomatisasi, keamanan, dan integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD), yang menggabungkan SDLC ke dalam satu alur kerja yang terintegrasi.

DevOps mengikuti metodologi SDLC lean dan agile serta menekankan kolaborasi. Di seluruh SDLC, pengembang, staf operasi TI, dan tim keamanan secara teratur berkomunikasi dan bekerja sama untuk memastikan pengiriman proyek yang sukses.

DevSecOps memungkinkan keamanan aplikasi tanpa batas di awal siklus hidup pengembangan perangkat lunak, bukan di akhir ketika temuan kerentanan yang memerlukan mitigasi lebih sulit dan mahal untuk diterapkan. Memiliki pola pikir DevSecOps ini berarti pengembangan yang lebih aman, pengujian keamanan, dan pemantauan serta perlindungan berkelanjutan dalam pipeline CI/CD.

Karena tujuan DevSecOps adalah menjadikan keamanan sebagai bagian dari alur kerja pengembangan perangkat lunak, ini berarti semua orang terlibat dalam memastikan bahwa aplikasi aman, bukan hanya tim AppSec. Ini berarti menerapkan praktik terbaik pengkodean yang aman dan otomatisasi pengujian, daripada “membautnya” di akhir siklus hidup. Hal ini biasanya disebut sebagai “menggeser keamanan ke kiri (shifting security left)” atau hanya “bergeser ke kiri (shift left)”.

Gagasan untuk menggeser keamanan ke kiri dalam SDLC mengubah gagasan tradisional tentang bagaimana, kapan, dan di mana kontrol keamanan dapat diintegrasikan ke dalam pengembangan perangkat lunak. “Bergeser ke kiri” berarti menemukan cara bagi kelompok-kelompok yang sebelumnya terpisah untuk bekerja sama mengembangkan rilis kode yang cepat, tetapi juga aman.
 

Bagaimana SDLC dibandingkan dengan metodologi manajemen siklus hidup lainnya?

Istilah SDLC sering digunakan dalam teknologi untuk merujuk pada seluruh proses inovasi dan dukungan teknologi. Di bawah ini istilah-istilah lain yang serupa :

• Siklus hidup pengembangan sistem (Systems development lifecycle) : Singkatan SDLC terkadang dapat merujuk pada siklus hidup pengembangan sistem, yaitu proses perencanaan dan pembuatan sistem TI. Sistem ini biasanya terdiri dari beberapa komponen perangkat keras (hardware) dan perangkat lunak (software) yang bekerja sama untuk menjalankan fungsi-fungsi yang kompleks. SDLC hanya membahas pengembangan dan pengujian komponen perangkat lunak. Di sisi lain, pengembangan sistem adalah superset yang lebih luas yang melibatkan pengaturan dan pengelolaan perangkat lunak, perangkat keras, orang, dan proses yang dapat membentuk sistem. Hal ini dapat mencakup tugas-tugas seperti pelatihan organisasi dan kebijakan manajemen perubahan yang tidak termasuk dalam payung pengembangan perangkat lunak.
• Manajemen siklus hidup aplikasi (Application lifecycle management / ALM) : ALM adalah pembuatan dan pemeliharaan aplikasi perangkat lunak hingga tidak diperlukan lagi. Hal ini melibatkan banyak proses, alat, dan orang yang bekerja sama untuk mengelola setiap aspek siklus hidup, seperti ide, desain dan pengembangan, pengujian, produksi, dukungan, dan akhirnya redundansi. SDLC menjelaskan fase pengembangan aplikasi secara lebih rinci. Ini adalah bagian dari ALM. ALM mencakup seluruh siklus hidup aplikasi dan berlanjut di luar SDLC. ALM dapat memiliki beberapa SDLC selama siklus hidup aplikasi.