Suchen

Neues eBook „DevSecOps im Mittelstand“ Teamwork von Software-Entwicklung und Security

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Wenn Software-Entwicklung, -Betrieb und Security Hand in Hand arbeiten, können schneller Resultate erzielt werden, die Qualität wird besser und die Sicherheit steigt. Aus diesem Grund lohnt es sich, DevSecOps genauer zu betrachten. Gerade der Mittelstand kann hier profitieren, wie das neue eBook „DevSecOps im Mittelstand“ zeigt. Dabei geht es weniger um Technik, als vielmehr um neue Arbeitsformen.

Firmen zum Thema

Die Umstellung von Strukturen und Abläufen bereitet Aufwand, doch wie das neue eBook von Security-Insider zeigt, hat DevSecOps klare Vorteile, die gerade für den Mittelstand interessant sind.
Die Umstellung von Strukturen und Abläufen bereitet Aufwand, doch wie das neue eBook von Security-Insider zeigt, hat DevSecOps klare Vorteile, die gerade für den Mittelstand interessant sind.
(© bearsky23 - stock.adobe.com, VIT)

Umfragen zeigen, dass für die Unternehmen in Deutschland die Bedeutung von DevOps steigt. Das bedeutet allerdings nicht, dass die Entwicklung (Development) und der Betrieb (Operations) bereits überall eng zusammenarbeiten. Tatsächlich gibt es noch einiges zu tun, damit es feste Brücken zwischen den verschiedenen Teams in den Unternehmen gibt.

Zusätzlich muss auch bei DevOps noch deutlich stärker an die Sicherheit gedacht werden. Die Security muss ebenfalls von Beginn an integriert werden in alle Prozesse und Verfahren, die die Entwicklung gemeinsam mit dem Betrieb bei DevOps angehen. Das Ziel lautet also DevSecOps.

Bildergalerie

Das neue eBook „DevSecOps im Mittelstand“ betrachtet die Bedeutung der Security bei DevOps und beschreibt, was DevSecOps ausmacht. Auch wenn man dies denken könnte, geht es nicht etwa nur um die Anwendung neuer IT-Verfahren und Tools, es geht um neue Formen der Zusammenarbeit, um den offenen Umgang mit Fehlern, um das gemeinsame Lernen und Arbeiten an gemeinsamen Zielen.

Argumente für DevSecOps

Die Umstellung von Strukturen und Abläufen bereitet Aufwand, doch wie das eBook „DevSecOps im Mittelstand“ zeigt, hat DevSecOps klare Vorteile, die gerade für den Mittelstand interessant sind. Trotzdem müssen interne Hürden überwunden und Budgets frei gemacht werden. Hilfreich sind deshalb weitere Argumente für DevSecOps.

Diese Argumente liefert das eBook „DevSecOps im Mittelstand“, denn DevSecOps hat auch positive Auswirkungen auf die Compliance, wie zum Beispiel für die Einhaltung der Datenschutz-Grundverordnung (DSGVO), die viel Beachtung erfährt und manche Budgets zugänglich macht. Stichworte sind hier Privacy by Design, Privacy by Default und Security by Design.

Tipps zum Start mit DevSecOps

Doch gute Argumente reichen nicht aus, man muss auch wissen, wie man mit DecSecOps am besten beginnt. Hierzu stellt das eBook „DevSecOps im Mittelstand“ Studienergebnisse, Praxiserfahrungen und Empfehlungen von Experten vor, wobei immer auch der Mittelstand im Blickfeld steht.

Neben Hinweisen zu wichtigen Funktionen bei Tools finden sich auch Empfehlungen für eine bessere Organisation in dem eBook „DevSecOps im Mittelstand“. So muss von allen Seiten eine Transparenz herrschen, die das frühzeitige Erkennen von Fehlern erlaubt. Dabei können auch Tools helfen, die viele Schritte automatisieren. Das ist gerade im Mittelstand wichtig, denn Fachkräfte für Security, Development und Operations sind dort besonders knapp.

Artikelfiles und Artikellinks

(ID:46059474)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research