Zurück zur Übersichtsseite

PaloAlto_2707

Agilität ohne Kompromisse

Shift Left - von DevOps zu DevSecOps

Agilität ohne Kompromisse

Shift Left - von DevOps zu DevSecOps

27.07.2021

Cloud und Cloud Native-Softwareentwicklung haben die IT in den vergangenen Jahren grundlegend verändert. Automatisierung ist dabei ein entscheidender Faktor und noch wichtiger als je zuvor. Doch wann kommt die Security ins Spiel? 

Cloud Native Technologien ermöglichen Unternehmen, sich mehr auf Innovationen zu fokussieren und diese wesentlich schneller auf den Markt zu bringen. Damit gehen auch eine Vielzahl von organisatorischen Veränderungen einher: Teams, die in der Vergangenheit im Silo gearbeitet haben, arbeiten jetzt enger zusammen. Und Softwareentwickler verantworten nicht mehr nur die Applikation selbst, sondern den gesamten Application Stack.

Die Änderungen betreffen die Art und Weise, wie Applikationen erstellt, getestet, verteilt, verwaltet und auch gesichert werden.  Automatisierung ist in diesem Zusammenhang ein entscheidender Faktor und noch wichtiger als je zuvor. Doch wann kommt die Security ins Spiel? Leider in vielen Unternehmen immer noch zu spät.

Dabei ist es durchaus möglich, dieselben Prinzipien auf den Bereich IT Sicherheit anzuwenden, wie auch auf alle anderen Aspekte der Applikationsarchitektur. Security und Compliance sollten denselben agilen Prinzipien folgen, am besten auch denselben Mechanismen und Werkzeugen.

Hören Sie nach, wie im Webinar erklärt wurde, wie man Security in die frühe Phase des Software Lebenszyklus einbinden kann (“Shift Left” Prinzip).  Dies fördert einen hohen Automatisierungsgrad, durch den sicherzustellen ist, dass Security Aspekte den Softwareentwicklungsprozess nicht verlangsamen und keine Kompromisse im Bereich der Automatisierung sowie Effizienz erfordern.

Auf der Agenda standen unter anderem folgende Fragen:

  • Was bedeutet "Shift Left" und warum ist es so wichtig?
  • Welche Security Aspekte sollen wann realisiert werden?
  • Warum reichen "basic security best practices" nicht aus?
  • Wie sollte das Zusammenspiel von Dev, Sec und Ops sowie die damit einhergenden Verantwortlichkeiten aussehen?

Ihr Referent

Dirk Herrmann

Dirk Herrmann

Manager Systems Engineering - Prisma Cloud
Palo Alto Networks

Bildquelle: Palo Alto

Anbieter des Webinars

Palo Alto Networks (Germany) GmbH

Rosenheimer Str. 143 c
81671 München
Deutschland

DTS Systeme GmbH

Schrewestr. 2
32051 Herford
Deutschland

indevis IT Consulting and Solutions GmbH

Irschenhauser Str. 10
81379 München
Deutschland

magellan netzwerke GmbH

Albin-Köbis.Str. 5
51147 Köln