Agile Entwicklungszyklen sicher gestalten

Auf DevOps folgt DevSecOps: Moderne Entwicklungsmodelle für Software und Cloud-Architekturen denken Sicherheitskomponenten bereits mit.

Infografik Basisstruktur für den DevSecOps-Ansatz

DevSecOps

Agile Entwicklungszyklen
sicher gestalten

© Controlware GmbH

Christian Bergner, Senior Consultant Data Center & Cloud, und sein Team entwickeln zunehmend nach dem DevSecOps-Modell.

Der Sicherheitsaspekt darf bei den kontinuierlichen Prozessen der Hochgeschwindigkeits-IT nicht vernachlässigt werden. Die IT-Spezialisten von Controlware setzen daher bei Kundenprojekten verstärkt auf den DevSecOps-Ansatz.

Nach dem DevOps-Paradigma (Development – Entwicklung und Operations – Bereitstellung) können mithilfe agiler Methoden Programmierzyklen von Systemen oder Infrastrukturen deutlich beschleunigt werden. Unternehmen sind dadurch in der Lage, schnell auf die rasanten Marktveränderungen zu reagieren. Um wichtige Sicherheitskomponenten nicht nachträglich einarbeiten zu müssen, etabliert sich gegenwärtig der DevSecOps-Ansatz. Entwickler und IT-Spezialisten erarbeiten gemeinsam Software-Anwendungen und Cloud-Architekturen, in denen die Sicherheit bereits mitgedacht wird.

Für Christian Bergner, Senior Consultant Data Center & Cloud am Controlware Standort in München, steht fest:

„Bei jeder Applikation muss heutzutage die Sicherheit zwingend berücksichtigt werden. Agile Entwicklungsmethoden und eine applikationszentrische Denkweise gehören mittlerweile zum Standard. Der Agilitäts-Vorteil überwiegt dabei ganz klar die Kosten. Wichtig ist aber auch, die Unternehmenskultur anzupassen und die Mitarbeiter bei diesem Veränderungsprozess zu unterstützen.“

Während kleine und mittlere Firmen schon länger nach dem DevOps-Modell arbeiten, entdecken zunehmend auch große Unternehmen die Vorteile für sich. Damit einher geht jedoch auch eine spürbare Erneuerung von Prozessen innerhalb der internen Organisationsstrukturen. Controlware begleitet diesen Wandel mit intensiver Beratung und Workshops für IT-Security und Compliance.

Infografik Basisstruktur für den DevSecOps-Ansatz
© katemangostar / Freepik

Das DevSecOps-Modell bezieht die Entwicklung von Sicherheitskomponenten in den Programmierablauf mit ein.

Das könnte Sie auch interessieren:

Ein voller
Erfolg

Mario Emig, Head of Information Security bei Controlware, über den diesjährigen Security Day. 

„Außergewöhnliches Engagement und hohe fachliche Kompetenz“

Auf der Fortinet Partner Sync 2018 wurde Controlware zum sechsten Mal als „Partner of the Year“ ausgezeichnet.

Auf der Fortinet- Award-Verleihung: (v.l.n.r.): Tommy Grosche (Director Channel Sales Germany bei Fortinet), Christian Vogt (Senior Regional Director Germany bei Fortinet), Manfred Rothkugel (Leiter Competence Center Security bei Controlware), Stefan Schmidt (Leiter der Controlware Geschäftsstelle West), Roland Schneider (Director Major Accounts Government, Education Healthcare Sales bei Fortinet) und Jan Reitler (Channel Manager bei Fortinet).
Cyberangriffe automatisch behandeln

Mit Splunk Phantom automatisch auf Security-Vorfälle reagieren. Die Sicherheitsarchitekten von Controlware stellen die Lösung vor.

Grafische Übersicht zur Funktionsweise von Spunk Phantom