DevOps und Security. Das eine fördert Geschwindigkeit, Agilität und iteratives Lernen, damit die Technologie mit dem Tempo der Wirtschaft Schritt halten kann. Das andere dient Ihrer Sicherheit, verlangsamt Prozesse und berücksichtigt sämtliche noch so kleinen Details. Diese beiden Bereiche scheinen im Widerspruch zueinander zu stehen – doch muss das sein? DevSecOps beweist das Gegenteil. DevSecOps-Praktiken vereinen die beiden Disziplinen und bieten die für Unternehmen notwendige Geschwindigkeit und Flexibilität, während sie gleichzeitig sicher und zuverlässig sind, um eine angenehme und sichere Endbenutzererfahrung zu schaffen.
Heutzutage setzen die meisten Unternehmen im Kern ihrer Softwareentwicklungsprozesse auf DevOps-Prinzipien und -Praktiken. Doch sind sie auch bereit, DevSecOps zu implementieren? Was müssen Teams berücksichtigen und einplanen, wenn sie sich daran machen, den Aspekt Sicherheit direkt in ihre DevOps-Prozesse zu integrieren? Mit welchen neuen Herausforderungen müssen sie rechnen, die möglicherweise ältere Modelle für Anwendungssicherheit hinfällig machen – und zwar sowohl in der Entwicklung als auch im operativen Bereich?
Es wird allgemein angenommen, dass Sicherheitsprozesse an die sich ändernden Zyklen bei der Softwareentwicklung und -veröffentlichung angepasst und skaliert werden können. Die Änderungen in puncto Sicherheit müssen jedoch mehr beinhalten als den Status quo mit hoher Geschwindigkeit und in großem Umfang beizubehalten. Herkömmliche Sicherheitsmodelle mit ihrer Abhängigkeit von Experten und Gateway-Kontrollpunkten stehen im Widerspruch zu den iterativen, automatisierten Ansätzen moderner DevOps-Architekturen. Für eine erfolgreiche Weiterentwicklung von DevOps zu DecSecOps müssen daher alle an der Anwendungsentwicklung und -bereitstellung beteiligten Teams zusammen ihre gemeinsamen Ziele und Ergebnisse definieren und feststellen, welche Änderungen an der Strategie, den Prozessen, den Tools und den Fertigkeiten erforderlich sind..
Außerdem geht es bei DevSecOps nicht nur um Technologie: Es geht um neue Ideen bei der Frage, wie man Endbenutzern durch qualitativ hochwertige Software schnell und sicher positive Erfahrungen bieten kann. In unserem neuen E-Book „Die 6 Säulen einer erfolgreichen DevSecOps-Strategie“, das jetzt als Direktdownload zur Verfügung steht, stellen wir euch sechs Grundsätze vor, die Unternehmen beim Aufbau eines DevSecOps-Programms beachten sollten. Außerdem wird in diesem E-Book detailliert beschrieben, wie Splunk euch bei der erfolgreichen Implementierung und Umsetzung verschiedener Elemente in die Praxis unterstützen kann. Jede Säule steht für einen wichtigen Aspekt eines umfassenden DevSecOps-Programms: von der Organisation von Teams für einen gemeinsamen Zweck und der Auswahl der richtigen Tools bis hin zur Bewertung der Effektivität eurer DevSecOps-Praktiken und der Neuausrichtung von Teams bei der Betrachtung von Sicherheitsbedrohungen. Vielleicht findet ihr die Vorstellung, von DevOps auf DevSecOps umzustellen, abschreckend. Doch mit dem richtigen Ansatz und dem richtigen Partner (wie z. B. Splunk) führt ihr euer Unternehmen auf den richtigen Weg.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Six Pillars of DevSecOps
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.