Seite 4: Mehr als nur Netzwerksicherheit

Inhaltsverzeichnis

DevSecOps bedeutet, die Sicherheit in die App-Entwicklung von Anfang bis Ende zu integrieren. Diese Integration in die Pipeline erfordert eine neue organisatorische Denkweise ebenso wie neue Werkzeuge. Vor diesem Hintergrund sollten DevOps-Teams die Sicherheit automatisieren, um die gesamte Umgebung und die Daten sowie den kontinuierlichen Integrations- und Bereitstellungsprozess zu schützen – ein Ziel, das auch die Sicherheit von Microservices in Containern umfasst:

• Security ist der Job des gesamten Scrum-Teams.
• Proaktiv sein, nicht Lücken hinterher jagen, sondern Sicherheit von Anfang an einbauen.
• Security muss in Anforderungen abgedeckt und auf der Basis implementiert werden.
• Nutzung von Security-Tools und -Frameworks.
• Monitoring und Logging auch für Security-Aspekte ausdehnen.

Martin Reinhardt
arbeitet als Architekt bei der Management- und IT-Unternehmensberatung Holisticon AG. Er beschäftigt sich dort mit der Architektur komplexer verteilter Systeme, moderner Webarchitekturen und Build-Management. Als Software Craftsman sind ihm pragmatische Lösung, gerade vor dem Aspekt von Sicherheit und Automatisierung in Continuous Delivery, wichtig. (ane)