:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „Development, Security, Operations“ Was ist DevSecOps?
Bei immer kürzeren Software-Entwicklungs-Zyklen kommt die Sicherheit meistens zu kurz. Ein neuer Ansatz namens „DevSecOps“ beseitigt dieses wichtige Problem und hilft IT-Unternehmen, trotz etablierter Sicherheitsprozesse schnell und agil zu bleiben.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Durch den DevOps-Ansatz profitieren die Unternehmen von einer Verbesserung ihrer Softwarequalität, einer schnelleren Entwicklung und einer besseren Zusammenarbeit aller beteiligten Teams. Obwohl der DevOps-Ansatz in vielen Unternehmen zu einer deutlichen Verbesserung führt, bleibt ein wichtiger Faktor meistens auf der Strecke.
Werden Anwendungen so schnell als möglich entwickelt, reicht die vorhandene Zeit nicht mehr aus, um den Code der Software auf Fehler und Schwachstellen zu überprüfen. Früher war die IT-Sicherheit die Aufgabe von einem speziellen Team. Dieses überprüfte die Software in der letzten Phase der Entwicklung im Hinblick auf Schwachstellen und Probleme.
Bei Software-Entwicklungen, die mehrere Monate oder Jahre in Anspruch nehmen, funktioniert das bewährte Prinzip hervorragend. Aufgrund der effizienten DevOps-Strategie dauern die Entwicklungszyklen nur noch wenige Wochen oder sogar Tage. Durch diese beschleunigte Entwicklung sind die veralteten Sicherheits-Praktiken zeitlich nicht mehr tragbar und werden meistens ausgelassen.
Die Weiterentwicklung von DevOps zu DevSecOps
Das Kunstwort „DevSecOps“ setzt sich aus Software-Entwicklung (Development), IT-Sicherheit (Security) und IT-Betrieb (Operations) zusammen und erweitert den etablierten DevOps-Ansatz um den wichtigen Faktor Cyber-Sicherheit. Der erweiterte Ansatz denkt die grundlegende DevOps-Idee konsequent zu Ende.
Sicherheit und Qualitätssicherung laufen nicht mehr getrennt von der Software-Entwicklung ab. Dadurch wirkt sich die IT-Sicherheit nicht nachteilig auf das Tempo der Entwicklung aus und die Unternehmen bleiben weiterhin agil. Von heute auf morgen funktioniert die Weiterentwicklung nicht. Die Unternehmen brauchen für die Umstrukturierung von DevOps zu DevSecOps ausreichend Zeit.
Dabei müssen sie eine große Herausforderungen bewältigen: Sich agil an Kundenbedürfnisse anpassen zu können, ohne die IT-Sicherheit zu vernachlässigen. Integrieren die Unternehmen den wichtigen Sicherheits-Aspekt in ihre vorhandene DevOps-Methodik, profitieren sie von mehreren Vorteilen.
DevSecOps – Vorteile für Unternehmen
Erfolgt die Software-Entwicklung in kleineren sowie inkrementelle Schritten, lässt sich die Sicherheit zu jeder Zeit testen. Dadurch reduzieren die Unternehmen nicht nur Kosten für auftretende Probleme im Live-Betrieb der Software. Sie schützen sich zudem vor negativen Kundenerfahrungen oder schlimmeren Problemen.
Bei der nahtlosen Integration der Applikations- und Cyber-Sicherheit müssen die Unternehmen darauf achten, dass sie ihre bisherigen Sicherheits-Tools bereits während der Software-Entwicklung effizient und richtig einsetzen. Die Anwendung der Security-Tools darf die Dauer der Entwicklung nicht in die Länge ziehen.
Dies gewährleisten modernste Sicherheits-Technologien, wie die Runtime Application Self-Protection (RASP) und die Software Composition Analysis (SCA). Die RASP schützt Anwendungen kontinuierlich und meldet jeden Angriff eigenständig. Mittels SCA können die Entwickler alle Applikationen und sämtliche Inkremente analysieren.
Automatisierte Prozesse verbessern die Sicherheit
Die automatisierten Prozesse stellen für Unternehmen eine bedeutende Erleichterung dar. Besitzt eine Anwendung verletzbare Komponenten, müssen diese im Rahmen der automatisierten Tests bereits vor der Implementierung in die Software verhindert werden. Schon während der Programmierung decken die systematischen Scans alle Sicherheitsprobleme auf. Diese kann das Unternehmen dann effizient und schnell beheben.
Unternehmen können die Integration der regelmäßigen Sicherheits-Tests (Black-Box-Checks) automatisieren und dadurch Schwachstellen der Software frühzeitig erkennen. Selbst nach der Implementierung lassen sich automatische Überwachungen in Echtzeit einsetzen. Diese erkennen unter anderem verdächtige Datenabfragen oder Aktivitäten. Dadurch können die Unternehmen in einem Ernstfall zeitnah reagieren und die gefundenen Schwachstellen sofort schließen.
Die Aufgaben- und Einsatzgebiete von DevSecOps
- IT-Anlagenwirtschaft
- Logging und Monitoring
- Containment und Zoning
- Geräte-Attestierung
- Auditing und OpsDB-Verwaltung
- Autorisierungs- und Authentifizierungs-Mechanismen
- Verwaltung und Verschlüsselung der digitalen Zertifikate
- Network Access Control
- Software Defined Perimeter
IT-Sicherheit als fester Bestandteil des gesamten Software-Lifecycles
Der DevSecOps-Ansatz erfordert von den Unternehmen einen gewissen Aufwand, der vor allem zu Beginn hoch ausfällt. Dafür bringt die Umstrukturierung bereits mittelfristig mehrere Vorteile mit sich und stellt eine optimale Ergänzung für alle Software-Entwicklungs-Zyklen dar. Mehr und mehr Anbieter haben die Wichtigkeit einer festen und dauerhaften IT-Sicherheit erkannt und stellen entsprechende Lösungen bereit. Diese erleichtern die Arbeit von zukünftigen DevSecOps-Teams in den Unternehmen deutlich.
Mit modernen Technologien wie RASP und SCA lassen sich Applikationen kontinuierlich analysieren und schützen. Durch die Sicherheits-Technologien können die IT-Unternehmen die DevSecOps-Umstrukturierung ohne dafür eigens geschulte Sicherheits-Fachkräfte durchführen. Der Aufwand für die vorhandene agilen Teams hält sich in Grenzen.
(ID:46006695)
:quality(80)/p7i.vogel.de/wcms/4d/14/4d14f67911fe6f9bd5c014f9a607a467/0110815106.jpeg "Ein Faktor auf dem Weg hin zu sichereren Develpment-Prozessen ist die engere Integration der beteiligten Teams. (Bild: <a href=https://pixabay.com/de/users/elf-moondance-19728901/>Elf-Moondance</a>)")
:quality(80)/p7i.vogel.de/wcms/7a/4d/7a4da6710f222b57cca315e257199bcc/0109222628.jpeg "Um einen DevSecOps-Ansatz erfolgreich umzusetzen, müssen Teams in der Lage sein, schnelle und sichere Deployments zu gewährleisten. (Bild: <a href=https://unsplash.com/de/@growtika>Growtika Developer Marketing Agency</a>)")