Illustration: Absmeier

Entwicklungsteams von Morgen denken nicht nur an Code, Sicherheit und den alltäglichen Arbeitsbetrieb, sondern auch an die Rentabilität – den ROI. In einer zunehmend digitalisierten Welt ist es unerlässlich, dass die Verantwortlichen für den ständigen Wandel bei der Modernisierung ihrer IT-Strukturen Geschäftsziele mitdenken.

Spätestens die Covid-19 Pandemie hat Unternehmen vor Augen geführt, wie entscheidend eine verlässliche und umfassende IT-Infrastruktur für den Unternehmenserfolg ist. Dirk Hedderich, Chief Technologist bei Micro Focus, stellt fünf Aspekte vor, die bei der Modernisierung von Technologien und Systemen innerhalb einer CI/CD-Pipeline für die optimale Rentabilität bedacht werden sollten – und wie DevSecOps-Lösungen dabei helfen.

Reduzieren die neuen Technologien und Programme Komplexität oder schaffen sie eher eine unübersichtliche IT-Landschaft?

Wollen Entwicklerinnen und Entwickler im Sinne der Unternehmensziele handeln, müssen sie in Zukunft langfristig denken. Dabei hilft der DevSecOps-Ansatz, da hier der gesamte Technology-Value-Stream im Fokus steht und das Zusammenspiel zwischen einzelnen Lösungen und Technologien berücksichtigt wird. So entstehen keine Altlasten – wie Technology Departments und unnötig komplexe CI/CD-Pipelines.

Steigern sich durch die Modernisierung Effizienz und Effektivität?

Es lohnt sich, bei der Integration von Lösungen in die CI/CD-Pipeline deren Effizienz und Effektivität zu bedenken. DevSecOps kann die Performance von Unternehmen erhöhen, ein Beispiel dafür ist Continuous Analysis: Darunter fallen sowohl die Implementierung eines zentralisierten (Daten-) Speichers, als auch die Umsetzung einer einheitlichen Datenerfassung. Dadurch wird die allgemeine Performance optimiert und alle Ressourcen können ideal ausgelastet werden.

Wird die Sicherheit erhöht und werden zeitgleich Risiken gemindert?

In einer weltweiten Befragung von Micro Focus gab etwa jeder dritte Sicherheitsexperte an, dass die schwierigsten Aufgaben für das Team des Security Operations Center bei der Priorisierung von Vorfällen sowie dem Sicherheits-Monitoring bei wachsender Angriffsfläche liegen [1]. Um Unternehmen zu schützen und den ROI zu optimieren muss daher Risikoreduktion bei der Implementierung neuer Lösungen von Beginn an ein Thema sein. Durch die aufgebrochenen Silos arbeiten Entwicklungsteams beim DevSecOps-Ansatz eng mit Sicherheitsfachleuten zusammen. Dabei gibt es zwei Lösungsansätze, die verringerte Risiken ermöglichen: Zum einen kann Testautomatisierung die Entwickler bei dieser Aufgabe unterstützen. Werden Sicherheitstests, wie auch Modul- oder Integrationstests automatisiert, lässt sich einerseits die Testfrequenz deutlich steigern, andererseits werden die Mitarbeiterinnen und Mitarbeiter entlastet, was zu einer höheren Qualität ihrer Arbeit führt. Zum anderen verspricht der »Shift Left«-Ansatz eine umfassendere Sicherheit. Dabei werden Testläufe bereits zu Beginn des Entwicklungszyklus durchgeführt, wodurch entsprechende Fehler das Ende der CI/CD-Pipeline gar nicht erst erreichen.

Kann die CI/CD-Pipeline noch ausgebaut werden?

Die einzige Konstante in der IT-Landschaft von Unternehmen ist die Veränderung. Daher müssen geplante Modernisierungen nicht nur kurzfristig, sondern auch langfristig angesetzt werden. Ein Austausch zwischen Entwicklerteams und Business-Analysten-Teams im Sinne des DevSecOps-Ansatzes sorgt für eine bessere Ausrichtung der Entwicklungsziele auf die Geschäftsziele, sowohl auf kurzfristiger, als auch auf langfristiger Basis. So kann die CI/CD-Pipeline bereits bei ihrer Entwicklung an die Marktanforderungen der Zukunft angepasst waren.

Steigern sich die Geschwindigkeit und die Skalierbarkeit durch die neue Lösung?

Verfolgen Unternehmen einen DevSecOps-Ansatz, können sie nachweislich die Time to Market verbessern. Daher sollten Entwicklungsteams in DevSecOps-Praktiken wie Continuous Integration und Continuous Delivery umsetzen. In Kombination mit agilen Methoden sorgt dies dafür, dass Auslieferungsprozesse schnell und sicher erfolgen – und letzten Endes weniger investierte Stunden mehr Ergebnisse liefern.

Die voranschreitende digitale Transformation fordert immer mehr von Entwicklern und Entwicklerinnen. Werden aber die angeführten fünf Fragen bei der Integration von neuen Technologien oder Lösungen in CI/CD-Pipelines mitgedacht, können Unternehmen und ihre Produkte den Herausforderungen der Zukunft trotzen. Durch den Einsatz von DevSecOps und einer zukunftsfähigen Planung werden sowohl Entwicklungsteams als auch Unternehmen profitieren.

[1] https://www.microfocus.com/en-us/assets/security/2020-state-of-security-operations

290 Artikel zu „DevSecOps“

NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | STRATEGIEN

DevSecOps: Schneller sichere Software

10. April 2021

Immer wieder sorgen Datenverluste und Datenschutzverletzungen aufgrund fehlerhafter Software für Schlagzeilen. Auf der einen Seite werden Cyberkriminelle immer findiger, wenn es darum geht, Sicherheitslücken auszunutzen. Andererseits verschärfen Regierungen und Regulierungsbehörden zurecht die Bestimmungen zum Datenschutz. Das hat in vielen Unternehmen zu der Situation geführt, dass die IT-Sicherheitsspezialisten der beschleunigten Entwicklung von Software durch den Einsatz…