Agile Entwicklung, die neue Funktionen schneller zum Kunden bringt und trotzdem keine zusätzlichen Sicherheitsrisiken erzeugt, ist machbar!

Die Bereitstellung von IT-Diensten, das häufige Aktualisieren einzelner Microservices, das Verzahnen von Entwicklung und Betrieb wird in der IT Welt unter dem Namen DevOps diskutiert. Das erklärte Ziel: neue Funktionalitäten schneller und agiler an den Kunden auszuliefern. Aus diesen Anforderungen ergeben sich für Entwickler drei maßgebliche Pain Points:

- Build secure

- Ship fast

- Run anywhere

Als Reaktion darauf setzen immer mehr Unternehmen auf hochdynamische Container-Technologien, wie Docker und Kubernetes. Doch hier reichen die bisherigen Ansätze für IT-Sicherheit in der Softwareentwicklung, wie Web Application Firewalls und Code Analysis, nicht mehr aus. Ziel muss es sein, Sicherheit fest in die DevOps-Toolchain zu integrieren.

Erfahren Sie im Expertenvideo, welche Empfehlungen die Security- Experten Richard Werner und Markus Winkler für die Einführung und den Erhalt einer DevOps-Struktur geben. Der Fokus liegt dabei auf dem Wandel von DevOps zu DevSecOps.