Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Von DevOps zu DevSecOps

Die rasante Evolutionsgeschwindigkeit der IT, die mittlerweile zum essenziellen Bestandteil der Wettbewerbsfähigkeit von Unternehmen avanciert ist, erfordert auf allen IT-Ebenen neue Vorgehensweisen. Dies bedeutet, dass im gesamten Lebenszyklus von Anwendungen die Entwicklung von Software sowie deren Bereitstellung parallel zueinander und ununterbrochen verlaufen muss. Bei aller notwendigen Geschwindigkeit darf jedoch das Gefahrenpotenzial nie außer Acht gelassen werden, webbasierte Anwendungen erfordern massive Beachtung der IT-Sicherheit. Doch ist es realistisch – sind Agilität und Sicherheit tatsächlich vereinbar? Ja, wenn statt DevOps der Ansatz DevSecOps verfolgt wird.

DevOps, heute in vielen Unternehmen bereits gelebte Praxis, zeichnet im Wesentlichen aus, dass Werkzeuge, gängige Praktiken und die spätere Integration in die Systemlandschaft bereits in der Entwicklung von Software miteinbezogen werden. Durch die enge Zusammenarbeit der Entwicklungs- und Operationsteams, sowie in manchen Modellen auch eine implizite Qualitätskontrolle, bietet dieser Ansatz im Verlauf des Lebenszyklus einer Anwendungen beachtliche Vorteile: Neben dem flexiblen Einsatz der vorha…