Was ist DevSecOps

kurz DevOps + Security = DevSecOps

aber was steckt dahinter? Da das Thema Sicherheit gerade durch die Cloud immer wichtiger wird, machen nur temporäre Sicherheitstest beim produktiven Betrieb keinen Sinn mehr. Diese müssen auch schon möglichst früh und automatisiert in allen Phasen der Entwicklung nicht nur beim Code, sondern auch an der Infrastruktur ausgeführt werden. Dafür haben die Beratungsfirmen Gartner und Forrester den erweiterten Begriff DevSecOps geprägt und dessen Erweiterungen beschrieben.

Bestehende Sicherheits- und Integrationstestverfahren geraten deshalb schnell an ihre Grenzen. Deswegen müssen die bestehenden Prozesse um ein angepasstes Sicherheits- und Risikomanagement für DevOps ergänzt werden. Dieses wird als logische Weiterentwicklung DevSecOps genannt. Nur wenn kritische Sicherheitslücken oder Verletzung von Sicherheitsrichtlinien schnell erkannt und sicher behoben werden können, ist heute ein kontinuierlicher Betrieb in der Cloud möglich. Vorsorgen ist besser als heilen. Auch die Infrastruktur. Hier ist es einfacher diese automatisiert neu aufzusetzen, als diese zu reparieren.

Gartner: DevSecOps: Secure Development as a Continuous Improvement Process
Was ist DevSecOps

Ein Gedanke zu „Was ist DevSecOps

Kommentare sind geschlossen.

Nach oben scrollen