Sicherheit in die agile Entwicklung und CI/CD integrieren

Richten Sie sich an DevSecOps und Shift-Left Security aus, um die Codierungspraktiken zu verbessern, Schwachstellen in der Entwicklung zu beseitigen und hochsichere Anwendungen für die Produktion bereitzustellen. [...]

Sicherheit sollte auch bei der agilen Anwendungsentwicklung an oberster Stelle stehen (c) Pixabay.com

Devops-Praktiken entstanden aufgrund der kulturellen, funktionalen und technischen Grenzen zwischen den Entwicklungsteams, die regelmäßig veröffentlichen wollen, und den Einsatzteams, die Zuverlässigkeit und Stabilität bewahren müssen. Die Devops-Kultur befasst sich mit der notwendigen Denkweise, der Zusammenarbeit und den Praktiken, um beide Ziele zu erreichen, und die Devops-Praktiken - einschließlich Continuous Integration and Delivery (CI/CD), Infrastructure as Code (IaC) und AIOps, das maschinelles Lernen bei der Anwendungsüberwachung nutzt - ermöglichen die Implementierung.

Als immer mehr Menschen und Unternehmen Devops übernahmen, wurde klar, dass der Begriff "Devops" längst nicht mehr die gesamte Breite der Bewegung, ihrer Praktiken und Anforderungen beschreibt. Ich habe schon früher die Notwendigkeit von DevQaOps betont und, wo es möglich war, Shift-Left-Testpraktiken empfohlen.

Aber ebenso wichtig, wenn nicht noch wichtiger, ist die Notwendigkeit, jeden Einzelnen für die Sicherheit verantwortlich zu machen. Die Verlagerung der Sicherheit in die Entwicklung und den Betrieb, oder DevSecOps, hilft Ihnen, dies zu erreichen.

Software-Sicherheit beginnt bei den Entwicklern

Vor DevOps implementierten die Entwicklerteams Sicherheitspraktiken oft in der Endphase ein...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel

News

Quantencomputer: Sicherheitslücke der Zukunft

Quantencomputer der Zukunft stellen eine potenziell massive Bedrohung für die Sicherheit aktueller Kommunikationssysteme dar. Die Technologie von morgen wird exponentiell leistungsfähiger sein, was es möglich macht, verschlüsselte Nachrichten von heute in zwölf bis 15 Jahren ohne Probleme zu knacken, wie ein Bericht der RAND Corporation zeigt. […]