Agile Entwicklungszyklen sicher gestalten

Auf DevOps folgt DevSecOps: Moderne Entwicklungsmodelle für Software und Cloud-Architekturen denken Sicherheitskomponenten bereits mit.

Infografik Basisstruktur für den DevSecOps-Ansatz

DevSecOps

Agile Entwicklungszyklen
sicher gestalten

© Controlware GmbH

Christian Bergner, Senior Consultant Data Center & Cloud, und sein Team entwickeln zunehmend nach dem DevSecOps-Modell.

Der Sicherheitsaspekt darf bei den kontinuierlichen Prozessen der Hochgeschwindigkeits-IT nicht vernachlässigt werden. Die IT-Spezialisten von Controlware setzen daher bei Kundenprojekten verstärkt auf den DevSecOps-Ansatz.

Nach dem DevOps-Paradigma (Development – Entwicklung und Operations – Bereitstellung) können mithilfe agiler Methoden Programmierzyklen von Systemen oder Infrastrukturen deutlich beschleunigt werden. Unternehmen sind dadurch in der Lage, schnell auf die rasanten Marktveränderungen zu reagieren. Um wichtige Sicherheitskomponenten nicht nachträglich einarbeiten zu müssen, etabliert sich gegenwärtig der DevSecOps-Ansatz. Entwickler und IT-Spezialisten erarbeiten gemeinsam Software-Anwendungen und Cloud-Architekturen, in denen die Sicherheit bereits mitgedacht wird.

Für Christian Bergner, Senior Consultant Data Center & Cloud am Controlware Standort in München, steht fest:

„Bei jeder Applikation muss heutzutage die Sicherheit zwingend berücksichtigt werden. Agile Entwicklungsmethoden und eine applikationszentrische Denkweise gehören mittlerweile zum Standard. Der Agilitäts-Vorteil überwiegt dabei ganz klar die Kosten. Wichtig ist aber auch, die Unternehmenskultur anzupassen und die Mitarbeiter bei diesem Veränderungsprozess zu unterstützen.“

Während kleine und mittlere Firmen schon länger nach dem DevOps-Modell arbeiten, entdecken zunehmend auch große Unternehmen die Vorteile für sich. Damit einher geht jedoch auch eine spürbare Erneuerung von Prozessen innerhalb der internen Organisationsstrukturen. Controlware begleitet diesen Wandel mit intensiver Beratung und Workshops für IT-Security und Compliance.

Infografik Basisstruktur für den DevSecOps-Ansatz
© katemangostar / Freepik

Das DevSecOps-Modell bezieht die Entwicklung von Sicherheitskomponenten in den Programmierablauf mit ein.

Das könnte Sie auch interessieren:

Durch Controlware smart vernetzt: Wie auch Ihre Produktion vom IoT profitiert

Durch den Einsatz moderner Technologien und digitaler Vernetzung können Unternehmen Abläufe effizienter und zuverlässiger gestalten. Dass das Internet der Dinge (IoT) in vielen Branchen für neue Möglichkeiten und Innovationen sorgt, ist längst kein Geheimnis mehr. Trifft das auch auf die Produktion zu?

Printer Nightmare – Ein tatsächlicher Albtraum oder zu viel Lärm um nichts?

Sicherheitslücken im Windows Spooler Service finden – seit vielen Jahren steht dies im Fokus von Sicherheitsforschern. Erst Anfang Juni 2021 wurde eine Sicherheitslücke im Microsoft Windows-Druckerspooler (CVE-2021-1675) veröffentlicht, die eine Code-Ausführung aus der Ferne (Remote Code Execution) ermöglicht. Für diese Schwachstelle existiert mittlerweile bereits ein Patch (siehe Microsoft Advisory vom 08. Juni 2021).

Videostatement

KI im Security-Bereich

Frank Melber sprach auf dem Security Day über Machine Learning bzw. Deep Learning.