DevSecOps
DevSecOps erweitert das DevOps-Modell, indem es Sicherheitspraktiken in jeden Schritt des Softwareentwicklungs- und Bereitstellungsprozesses integriert, um frühzeitig Sicherheitsrisiken zu minimieren und die Sicherheit der Anwendungen durch automatisierte Tests und kontinuierliche Überwachung zu gewährleisten.
Die folgende Darstellung zeigt die zentralen Elemente von DevSecOps:
Viele der hier genannten Praktiken sind auch in der klassischen Applikationssicherheit üblich. Jedoch verfolgt DevSecOps durch den Fokus auf Continuous Deployment und Autonomität von Entwicklungsteams andere Schwerpunkte, wie die Automatisierung der Sicherheitsprozesse und die Förderung proaktiver Sicherheitsmaßnahmen, um die Sicherheit nahtlos in den Entwicklungszyklus zu integrieren. Vielfach ist mit der Einführung von DevSecOps in einer Organisation nichts weniger als ein Kulturwandel verbunden.
Mit unseren Erfahrungen aus zahlreichen Kundenprojekten unterstützten wir Sie gerne bei Strategie und Umsetzung on DevSecOps in Ihrer Organisation.