Benutzererfahrung und Sicherheit gehen Hand-in-Hand Mit DevSecOps die richtige Balance finden

Ein Gastbeitrag von Tommy Ziegler *

Apps und digitale Dienste müssen heutzutage ein einwandfreies Benutzererlebnis bieten. Hierzu zählt auch ein Höchstmaß an Performance und Sicherheit. DevSecOps hilft dabei, die richtige Balance zwischen gutem Handling und nicht allzu restriktiven Sicherheitsmaßnahmen zu finden.

Anbieter zum Thema

Bei ihren Anwendungen und Diensten sollten Unternehmen gleichermaßen die Benutzererfahrung optimieren wie auch ein hohes Maß an Sicherheit gewährleisten.
Bei ihren Anwendungen und Diensten sollten Unternehmen gleichermaßen die Benutzererfahrung optimieren wie auch ein hohes Maß an Sicherheit gewährleisten.
(Bild: meenkulathiamma - stock.adobe.com)

Die Erwartungshaltung von Verbrauchern an digitale Dienste und Anwendungen ist erheblich gestiegen, zeigt die Studie „The App Attention Index“ von AppDynamics: Unter den deutschen Teilnehmern bestätigt beispielsweise mehr als die Hälfte (54 Prozent), dass sie eine schlechte Performance künftig nicht mehr tolerieren will und Marken nur noch eine Chance geben, sie mit ihrem digitalen Angebot zu beeindrucken.

eBook DevSecOps
eBook „DevOps und Security“
(Bild: Dev-Insider)

E-Book zum Thema

Das eBook „DevOps und Security“ erläutert die Unterschiede von DevSecOps, SecDevOps und DevOpsSec und befasst sich mit dem Warum und Wie.


Nutzer verlangen nach einer hohen Performance und ständig verfügbaren Diensten und Plattformen, auf die sie sich verlassen können. Im Wettkampf um die beste Nutzererfahrung dürfen Sicherheitsaspekte jedoch nicht in den Hintergrund treten. Insbesondere da Software in der modernen IT-Landschaft zunehmend auf Cloud-basierten und verteilten Services aufbaut, hat sich der Sicherheitsbereich drastisch erweitert.

Aus diesen Gründen ist es wichtiger denn je, den Nutzern eine vertrauenswürdige Umgebung zu bieten, in der ihre Daten sicher sind. Kommt es zu Datenschutzverletzungen löst sich das Vertrauen der Kunden schnell in Luft auf und kann nur schwer wieder zurückgewonnen werden.

Sicherheit im Zentrum des Software-Lebenszyklus

Technologen haben erkannt, dass sie deshalb die Sicherheit von Anfang an mitdenken und als grundlegenden Bestandteil in den Software-Entwicklungsprozess integrieren müssen. Durch diesen synchronisierten Ansatz können sie sicherstellen, dass die Benutzererfahrung digitaler Dienste und Anwendungen so gut und sicher wie möglich ist.

Derzeit herrscht in der Softwareentwicklung noch das DevOps-Framework vor, bei dem Entwickler- und Betriebsteams zusammenarbeiten, damit die Software-Iteration und -Bereitstellung agiler gelingt. Bei dieser Methodik steht die Optimierung der Liefergeschwindigkeit im Vordergrund, Sicherheitstests werden jedoch in der Regel erst im Anschluss an den Entwicklungsprozess durchgeführt.

Dies erschwert allerdings die Fehlersuche in der Software und führt dazu, dass die Behebung mehr Zeit in Anspruch nimmt. Gleichzeitig steigt die Wahrscheinlichkeit, dass Fehler unentdeckt bleiben und erst den Endnutzern auffallen. Unternehmen können es sich daher nicht mehr leisten, dass ihre UX- und Sicherheitsteams getrennt voneinander arbeiten.

DevSecOps ist ein moderner Ansatz, der sich die Vorteile von DevOps zunutze macht, aber Sicherheitsaspekte ab Beginn des Entwicklungsprojekts berücksichtigt und in die Softwarearchitektur integriert. Arbeiten Sicherheits- und Entwicklerteams zusammen, werden Sicherheitsprobleme erkannt, bevor sie sich negativ auf die Kunden oder das Unternehmen auswirken, und können rechtzeitig behoben werden.

Darüber hinaus sinkt die Wahrscheinlichkeit, dass im Nachhinein kostspielige und zeitaufwändige Korrekturen oder Überarbeitungen der Software notwendig werden. Ein aktueller Bericht von ESG Research hat zudem aufgezeigt, dass 78 Prozent der Unternehmen mit einem ausgereiften DevSecOps-Ansatz in der Lage sind, Code schneller bereitzustellen.

Eine einheitliche Sichtweise für eine bessere Zusammenarbeit

Der Reifegrad von DevSecOps steht in engem Zusammenhang mit einer verbesserten, teamübergreifenden Zusammenarbeit. Damit dieses Framework erfolgreich funktioniert, brauchen alle Teammitglieder jedoch eine vollständige und einheitliche Sicht auf den IT-Stack.

Wie der „Agents of Transformation 2021“-Report von AppDynamics verdeutlicht, weiß die Mehrheit der Technologen (96 Prozent), um die negativen Folgen, wenn sie keine Tools einsetzen, die ihnen Transparenz über die gesamte IT-Infrastruktur bieten und sowohl die Performance als auch die Sicherheit berücksichtigen. Eine Full-Stack-Observability-Plattform ermöglicht diese detaillierten Einblicke nicht nur in die einzelnen digitalen Anwendungen eines Unternehmens, sondern auch die zugrundeliegende Infrastruktur.

Dies hilft den Teams dabei, sich an einem gemeinsamen Kontext auszurichten, vereinfacht die Zusammenarbeit, verkürzt Reaktionszeiten und reduziert dauerhaft die Ausfallzeiten von Anwendungen. Mit einem System, das Performance- und Sicherheitsdaten integriert, einschließlich Bedrohungen und Exploits in Echtzeit, können DevSecOps-Teams Probleme, die das Benutzererlebnis beeinträchtigen, effektiver lösen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Mehr Innovation durch DevSecOps

Unternehmen können sich Stagnation nicht leisten, wenn sie weiterhin wettbewerbsfähig und relevant bleiben wollen. Deshalb sollten sie ihre Sicherheitsteams dazu ermutigen, sich nicht mehr nur auf die Implementierung von IT-Security-Maßnahmen zu beschränken.

Tommy Ziegler
Tommy Ziegler
(Bild: AppDynamics)

Stattdessen bietet sich ihnen eine große Chance, wenn sie zu innovativen Anwendungen beitragen, indem sie Verbesserungen einführen, die gleichermaßen die Benutzererfahrung optimieren und ein hohes Maß an Sicherheit gewährleisten. Geht beides Hand in Hand, werden die Erwartungen der Verbraucher erfüllt, wenn nicht sogar übertroffen.

* Tommy Ziegler arbeitet als Sales Engineer bei Cisco AppDynamics. Dort berät er Kunden beim Monitoring moderner Softwaresysteme. Mit seiner langjährigen Erfahrung als Entwickler und Berater in den Bereichen Agilität, Cloud, Continuous Delivery, DevOps und Microservices zeigt er, wie AppDynamics hilft, Transparenz bei diesen Themen zu schaffen.

E-Book zum Thema

DevOps und Security

eBook DevSecOps
eBook „DevOps und Security“
(Bild: Dev-Insider)

Sicherheit sollte eng mit den DevOps-Prozessen integriert und gleich zu Beginn der Entwicklung berücksichtigt werden. Die Frage lautet, wie man eine Veränderung am besten umsetzt, die Organisation und die Unternehmenskultur betrifft.

Dieses eBook umfasst die folgenden Themen:

  • Wozu DevOps um Security erweitern?
  • DevSecOps, SecDevOps und DevOpsSec
  • DevSecOps: So geht es in der Praxis

(ID:47945260)