IT-Sicherheit: Eine Security-Einführung für DevOps-Teams
DevOps-Teams kümmern sich selbst um die IT-Sicherheit ihrer Projekte. Wir erklären, was es zu beachten gilt und wie man Probleme mit einem Kartenspiel aufspürt.
DevOps ist ein Prinzip der Softwareentwicklung, bei dem Teams die Verantwortlichkeiten von Entwicklern und Systemadministratoren in sich vereinen. Sie sind für das gesamte Produkt zuständig, vom Schreiben der Software bis zum Betrieb der Infrastruktur, auf der sie läuft.
Um alltäglichen Kleinkram wie etwa die Zugriffsverwaltung muss sich ein DevOps-Team selbst kümmern, und in außergewöhnlichen Notfällen liegt es ebenso an ihm, schnell und angemessen zu reagieren.
Dafür ist es unerlässlich, dass DevOps-Teams auch für die Sicherheit ihrer Produkte garantieren; und zwar zu jedem Zeitpunkt. Das zugehörige Schlagwort, "DevSecOps", ist allerdings etwas missverständlich. Denn die Sicherheit (Security) stellt gerade kein drittes Aufgabengebiet neben Entwicklung (Development) und Administration (Operations) dar. Sie muss vielmehr ein grundlegendes Anliegen und ein stetiger und natürlicher Bestandteil der verwendeten Prozesse sein.
URL dieses Artikels:
https://www.heise.de/-9573277
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Grundwissen-Asymmetrische-Kryptografie-erklaert-Teil-1-9585886.html
[2] https://www.heise.de/hintergrund/Grundwissen-Asymmetrische-Kryptografie-erklaert-Teil-2-9608592.html
[3] https://www.heise.de/hintergrund/Grundwissen-Asymmetrische-Kryptografie-erklaert-Teil-3-9642194.html
[4] https://www.heise.de/ratgeber/Netzwerkanalysewerkzeug-BloodHound-CE-Beutezug-durch-die-Windows-Domaene-9625924.html
[5] https://www.heise.de/hintergrund/DORA-Neue-Regulierung-fuer-mehr-Resilienz-in-der-Finanzbranche-9624238.html
[6] https://www.heise.de/hintergrund/IT-Sicherheit-Role-Engineering-in-Aktion-9620487.html
[7] https://www.heise.de/hintergrund/Role-Engineering-fuer-rollenbasierte-Zugriffskontrolle-9616387.html
[8] https://www.heise.de/hintergrund/Was-die-SBOM-Richtlinie-fuer-Anbieter-von-Cloud-Diensten-bedeutet-9594634.html
[9] https://www.heise.de/hintergrund/Online-Erpressung-Wie-Cyberkriminelle-Gastronomen-erpressen-9580531.html
[10] https://www.heise.de/hintergrund/IT-Sicherheit-Eine-Security-Einfuehrung-fuer-DevOps-Teams-9573277.html
[11] https://www.heise.de/ratgeber/Selbst-Hacking-Ueberpruefen-von-Cloud-Umgebungen-9535885.html
[12] https://www.heise.de/ratgeber/Selbst-Hacking-fuer-Unternehmen-Oeffentlich-zugaengliche-Informationen-sammeln-9324902.html
Copyright © 2023 Heise Medien