Entwicklungsteams müssen ihren Quellcode immer schneller und häufiger in stets höherer Qualität bereitstellen. Die Linksverschiebung der Qualitätskontrolle – der sogenannte Shift-Left-Ansatz – verspricht Abhilfe und gewinnt in Unternehmen folglich an Bedeutung.
Links auf der Überholspur: Shift-Left-Testing macht effiziente DevSecOps-Workflows erst überhaupt möglich. Hier durchdringt kontinuierliches Testen die kontinuierliche Entwicklung (Dev), Sicherheit (Sec) und Bereitstellung (Ops).
Steil: Relative Kosten eines Softwaredefekts laut einer Analyse von IBM aus dem Jahre 2010; mit dem Aufkommen verteilter Cloud-nativer Anwendungen mag die Diskrepanz sogar noch weiter gestiegen sein.
(Bild: IBM)
Der Shift-Left-Ansatz verlagert das Testing und andere Aufgaben der Qualitätskontrolle und Leistungsevaluierung in frühere Phasen der Softwareentwicklung. Im DevOps-Lebenszyklus eines Release bedeutet das also eine Linksverschiebung auf der Zeitachse, daher auch der Name.
Der Gedanke dahinter: Durch den Shift-left soll es möglich sein, Softwarefehler früher zu erkennen und zu beheben. Die Linksverschiebung hat also die Aufgabe, die Effizienz zu erhöhen und die Kosten der Softwareentwicklung und -Bereitstellung zu senken.
Ohne Fleiß kein Preis
DevOps und verwandte Ansätze zielen darauf ab, Anwendungen in dynamischen Umgebungen so schnell wie möglich in kleinen Iterationsschritten in die Produktion zu überführen. Laut dem letztjährigen Bericht von GitLab, dem Anbieter der gleichnamigen DevOps-Plattform (The GitLab 2022 Global DevSecOps Survey), nutze fast jedes zweite befragte Unternehmen (47 Prozent) entweder die DevOps- oder die DevSecOps-Methodologie für die Softwareentwicklung.
Als die drei wichtigsten Gründe, sich für DevOps zu entscheiden, nannten die Befragten in der diesjährigen GitLabs-Erhebung in erster Linie verbesserte Code-Qualität, höhere Entwicklerproduktivität und betriebliche Effizienz, sehr dicht gefolgt von verbesserter Sicherheit der resultierenden Anwendungen.
Gewusst, wie: Die DevOps/DevSecOps-Methodologie dominiert die diesjährige GitLab-Umfrage als die am stärksten verbreitete Methodologie der Softwareentwicklung (n=5000, Mehrfachauswahl zulässig).
(Bild: GitLab)
Andere klare Vorteile waren unter anderem eine kürzere Markteinführungszeit, bessere Kommunikation/Zusammenarbeit und mehr Zufriedenheit unter den Teammitgliedern. In vielen Organisationen kommt aber offenbar ein Mix aus verschiedenen Methodologien zum Tragen. GitLab hat für die Umfrage fünftausend DevOps-Ingenieure gewinnen können.
Die häufige Freigabe kleiner Builds mit geringen Code-Verbesserungen ist heute in Unternehmen da gang und gäbe. 27 Prozent der DevOps-Teams veröffentlichen Code „kontinuierlich“ (also mehrmals täglich), weitere 14 Prozent genau einmal pro Tag und 29 Prozent „alle paar Tage“; die Zahlen addieren sich zu bemerkenswerten 70 Prozent zusammen (The GitLab 2022 Global DevSecOps Survey).
Ein Jahr zuvor (2021) legten ein vergleichbares Tempo gerade einmal neun von zehn Befragten vor – heute sind es gut sechsmal mehr. Das höhere Entwicklungstempo geht für Unternehmen mit neuen Herausforderungen der Qualitätssicherung einher. Die von GitHub befragten Organisationen mussten ihre internen Prozesse neu evaluieren und an die neuen Realitäten im aktuellen Wettbewerbsumfeld anpassen.
Qualitätskontrolle und Sicherheit
Als Teil des kontinuierlichen Softwareentwicklung und der progressiven Bereitstellung übernehmen DevOps-Teams zunehmend die Verantwortung für das Gesamtresultat. Sie müssen immer öfter auch für die Cybersicherheit ihrer Anwendungen geradestehen.
Aus der diesjährigen Umfrage geht hervor, dass gut dir Hälfte der Entwicklerinnen und Entwickler (53%) für die Cybersicherheit „vollumfänglich“ verantwortlich fühlt, ein Anstieg von 14 Prozent gegenüber dem Jahr 2021. Die Marktforscher von GitLab spekulieren, dass dieser Trend ein weiteres Zeichen dafür sein dürfte, dass sich die Sicherheit „nach links verschiebt“.
Je früher, desto besser: Das Shift-Left-Testing nach Altassian, dem Anbieter des Bitbucket-Ökosystems von Pipeline-Integrationen.
(Bild: Atlassian)
Und tatsächlich: 57 Prozent der befragten Security-Fachkräfte sind überzeugt, dass ihre Organisationen den Shift-Left-Ansatz bereits umgesetzt hätten oder noch soeben mit der Implementierung durch die Zielgerade rasen würden. (Ein weiteres Drittel wollte sich mit dieser Aufgabe mehr als zwei weitere Jahre Zeit lassen.) 39 Prozent der Developer fühlen sich für die Sicherheit nicht im Alleingang, sondern vielmehr als Teil eines größeren Teams verantwortlich. Sieben Prozent der Befragten trügen zwar ihren Teil bei, hätten aber im Team weniger Verantwortung als andere.
Während der Wunsch, die Tests der Cybersicherheit nach links zu verlagern, in den Unternehmen anscheinend vorhanden ist, zeigt der Bericht eine Diskrepanz zwischen dem Versprechen der Linksverschiebung und der gelebten Realität hinsichtlich der Bereitschaft zu finanziellen Investitionen. Nur jeder oder jede zehnte Befragte gab an, dass sie zusätzliche Mittel für die Sicherheit erhalten hätten.
Softwaretests stellen nach wie vor eine Herausforderung für die Unternehmen dar. In den Jahren 2019 bis 2021 waren sie der häufigste Grund für Verzögerungen der Veröffentlichung von Software-Releases. Softwaretests war der Umfrage zufolge eines von insgesamt fünf gleichwertigen Problemfeldern im Hinblick auf die fristgerechte Bereitstellung – neben der Code-Entwicklung, -Überprüfung, Sicherheitsanalyse und der Handhabung von Testdaten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
(Weniger) Grabenkämpfe in DevOps
Die Tatsache, dass sich Sicherheitsexperten und Entwickler immer noch nicht grün sind, hilft vermutlich auch kaum: „Es mag zwar ein Klischee sein, wenn man behauptet, dass die Sec- und die Dev-Leute im DevOps-Umfeld streitlustig seien, aber Jahr für Jahr belegen die Zahlen, dass sie zumindest nicht immer auf einer Wellenlänge liegen“, heißt es in dem Bericht. Die Entwickler müssten oft nach wie vor als Prügelknabe herhalten.
Die Hälfte der Sicherheitsexperten in der GitLabs-Umfrage vertreten die Meinung, dass zuvor unbekannte Schwachstellen in 75 Prozent der Fälle auf Development-Fehler zurückzuführen seien. Nur knapp einer von fünf Mitgliedern von Sicherheitsteams haben den Entwicklern das Aufspüren von 50 bis 75 Prozent der aufgedeckten Bugs angerechnet.
Der Prozentsatz der Sicherheitsteammitglieder, die sich über Developer „beschweren“ würden, habe im Vergleich zum vergangenen Jahr deutlich abgenommen, heißt es in dem Bericht. Die Cybersicherheit sei der wichtigste Investitionsbereich für 2022, mit Cloud Computing an zweiter Stelle.
Siebenundfünfzig Prozent der Befragten gaben in der Umfrage an, dass Sicherheit eine Leistungskennzahl für die Entwickler in ihrem Unternehmen darstelle, aber 56 Prozent behaupteten, dass es schwierig sei, Entwickler dazu zu bringen, der Behebung von Code-Schwachstellen wirklich Priorität einzuräumen. Mit der Problematik von Shift-Left-Testing im Zusammenhang mit der Cybersicherheit befasst sich der zweite Teil dieser Reihe.
Tooling für Shift-Left-Automatik
Fast drei Viertel der DevOps-Teams verwenden bereits eine DevOps-Plattform oder wollen diesen Schritt bis Jahresende vollziehen. 69 Prozent der von GitLab Befragten wollen ihre Toolchains konsolidieren, um die Herausforderungen mit Überwachung von Software zu überwinden, (verzögerte) Projektpläne in den Griff zu bekommen und „lebensmüden“ Entwicklerinnen und Entwicklern die (misslichen) Arbeitsbedingungen zu verbessern.
Im vergangenen Jahr hat die Automatisierung von DevOps-Pipelines und Softwaretests drastisch zugenommen. Die Automatisierung schreitet unaufhaltsam voran. Während im Jahre 2020 nur acht Prozent der Umfrageteilnehmer aus Automatisierung Nutzen zogen, waren es im Jahre 2021 beinahe einer von vier.
Im Jahre 2022 hat nahezu jedes zweite Team (47%) bestätigt, dass die Tests in ihrer Entwicklungsabteilung heute bereits vollständig automatisiert ablaufen. Weitere 21 Prozent planen, automatisierte Tests bis Ende des Jahres 2022 einzuführen. Lediglich 15% wollen sich mit dieser Aufgabe noch mehr Zeit lassen.
Anscheinend wird überall mehr getestet. 53 Prozent der Umfrageteilnehmer gaben an, dass das Testen bereits beim Schreiben des Codes stattfindet – die klassische Definition von Shift-Left. Das sind im Übrigen ganze 21 Prozentpunkte mehr als im Jahr zuvor und beinahe genauso viele wie die 57 Prozent der Befragten, die sich bewusst zu Shift-Left bekennen und es so beim Namen nennen.
Etwa sechs von zehn Developern testen ihren eigenen Code. Das sind 34 Prozentpunkte mehr als im Jahre 2021. 50 Prozent der Teilnehmerinnen und Teilnehmer bestätigt, dass in ihrer Organisation Testfachkräfte und Entwickler gemeinsam arbeiten, um den Code in Echtzeit zu testen, während er geschrieben wird.
Die zunehmende Rolle von Künstlicher Intelligenz und Machine Learning als vermeintlicher „Geheimwaffe“ ist in der aktuellen Erhebung nicht zu übersehen. 37 Prozent der Teams KI/ML nutzen beim Testen ihrer Software (gegenüber 25 Prozent im Jahr zuvor); weitere 20 Prozent planen, noch in diesem Jahr aufzuholen. Weitere 19 Prozent wollen die Einführung von KI/ML-gestützten Tests in den nächsten zwei bis drei Jahren hinter sich bringen; die anderen legen darauf offenbar keinen gesteigerten Wert.
Ganze 62 Prozent der Befragten praktizieren ModelOps, während gut die Hälfte auf KI/ML zur Überprüfung von Code (jedoch nicht zum Testen der resultierenden Software) setzen. Fast 40 Prozent der Teams gaben an, dass sie zum Testen ihre Codebasis „Bots“ verwenden würden, im Vergleich zu 15 Prozent im Jahr zuvor. 31 Prozent der Teams verwenden KI/ML für die Codeüberprüfung, fast doppelt so viele wie die Befragten im letzten Jahr. Nur fünf Prozent der Teams haben überhaupt noch keine Pläne geschmiedet, KI/ML in ihre DevOps-Praktiken einzubinden.
Im Allgemeinen herrscht die Überzeugung, dass es im Grunde genommen viel zu viele DevOps-Tools gibt. Die Unzufriedenheit der Entwickler:innen hängt zum Teil aber auch einfach damit zusammen, dass sich diese Werkzeuge in ihrem Leistungsumfang vortrefflich überschneiden. Mit der Wahl der passenden Dev(Sec)Ops-Tools für Shift-Left-Testing befasst sich der dritte Teil dieser Artikelreihe.
Fazit
Die Entwicklung von Software durchläuft gerade eine neue Metamorphose, angetrieben von dem Drang zu einer höheren Effizienz, beflügelt durch neue Ansätze. Zur kontinuierlichen Integration und kontinuierlichen Bereitstellung will sich Shift-Left-Maßnahmen noch kontinuierliches Testen dazugesellen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/8306e6732e1cdfca7c3c5f7667d0a31a/0129631503v2.jpeg "Das aktuelle Ransomware-Ökosystem zeichnet sich durch einen kontinuierlichen Anstieg an Angriffen in der DACH-Region aus, der durch eine arbeitsteilige Struktur unter Cyberkriminellen und Millionen kompromittierter Accounts im Darknet gefördert wird. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/f3/00f3f095e4dc67b02c6e7b7a6b37211f/0129860435v2.jpeg "Eine Analyse von Datadog Security zeigt, wie Angreifer NGINX-Konfigurationen missbrauchen, um sich in Live-Traffic einzuklinken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/20/16206132726f712c72dbe82f73faf383/0129606410v2.jpeg "Angreifer könnten laut Palo Alto Networks LLMs ausnutzen, indem sie die Art und Weise, wie diese auf API-Aufrufe reagieren, manipulieren, um dynamisch schädlichen JavaScript-Code zu generieren. Diesen könnten sie auf scheinbar harmlosen Webseiten zur Erstellung von Phishing-Seiten einsetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/9a/a59ab62029350d6d43ebe09ef9ad4797/0129861758v1.jpeg "Zero Trust kann nur gelingen, wenn ein umfassendes, risikobasiertes Identitätsmanagement vorhanden ist. (Bild: © Vogel IT-Medien / Strive Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/b9/75b947d0d652fabc454a61cb164dbbb6/0129898446v2.jpeg "Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Vertrauensdienste mit Hauptsitz in Sofia, gründet mit der Evrotrust Technologies GmbH eine Niederlassung in Deutschland. (Bild: Evrotrust)")
:quality(80)/p7i.vogel.de/wcms/0d/81/0d81f7414f52130803e1a8f78882fa6a/0129861540v1.jpeg "NIS-2 und das KRITIS-Dachgesetz betreffen besonders die Lebensmittelindustrie, wenn Produktionsanlagen oder Logistikzentren als kritische Infrastruktur gelten. (Bild: © Daniel & Halfpoint - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/cc/09cc37748484f938ee165ec6d525831e/0129861754v2.jpeg "Der Cyber Resilience Act verpflichtet IT-Hersteller zu Security by Design und macht sie für Cybersicherheit verantwortlich. Die DSGVO hingegen sieht weiterhin das Anwenderunternehmen in der Pflicht. (Bild: © miss irine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/16/1f/161faed9d9ffef258436000874491721/0126364198v2.jpeg "Die Ursachen vieler aktueller Cybersecurity-Probleme liegen nicht nur in kulturellen Unterschieden zwischen Entwicklungs- und Security-Teams, sondern auch in strukturellen Schwächen, sagt Josh Lemos, Chief Information Security Officer bei GitLab. DevSecOps-Praktiken könnten hier nachhaltig Abhilfe schaffen. Besonders mit Blick auf KI-gestützte Softwareentwicklung ist ein Umdenken nötig. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/3f/8b3fb0b245b256cb3b5c131762dcd7ef/0126746007v2.jpeg "Automatisierte DevSecOps-Prozesse integrieren Sicherheit direkt in den Software-Lebenszyklus. (Bild: © Murrstock - stock.adobe.com)")