Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de
DevOps ermöglicht Organisationen eine beschleunigte Bereitstellung von Software. Dabei führt ein gut integrierter Security-Prozess nicht nur zu technischen und menschlichen Synergieeffekten, sondern er spart auch messbar Zeit und Geld. Die hier vorgestellten Security-Testing-Methoden können mit bestehenden DevOps-Prozessen kombiniert werden und ermöglichen Entwicklern automatisierte, kürzere Feedback-Schleifen. Der iterative Ansatz stärkt die Sicherheitskultur im Team und führt dazu, dass Fehler früher gefunden werden.

Als „DevOps“ bezeichnet man nicht nur eine Kultur, sondern auch eine Reihe von Prinzipien, welche die Zusammenarbeit aller relevanten Stakeholder bei der Entwicklung und Wartung von Software fördern [Hüt12, Ran20]. Ziel ist eine enge Zusammenarbeit auf Augenhöhe zwischen Entwicklung und Betrieb. Die einzelnen, entwickelten Komponenten können kontinuierlich integriert werden (CI). So steht eine Softwarelösung bereits in kurzer Zeit und in hoher Qualität zur Verfügung [Zhu16, Wal13, Ran20].

Secur…