Neues eBook „DevSecOps im Mittelstand“

Teamwork von Software-Entwicklung und Security

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Die Umstellung von Strukturen und Abläufen bereitet Aufwand, doch wie das neue eBook von Security-Insider zeigt, hat DevSecOps klare Vorteile, die gerade für den Mittelstand interessant sind.
Die Umstellung von Strukturen und Abläufen bereitet Aufwand, doch wie das neue eBook von Security-Insider zeigt, hat DevSecOps klare Vorteile, die gerade für den Mittelstand interessant sind. (© bearsky23 - stock.adobe.com, VIT)

Wenn Software-Entwicklung, -Betrieb und Security Hand in Hand arbeiten, können schneller Resultate erzielt werden, die Qualität wird besser und die Sicherheit steigt. Aus diesem Grund lohnt es sich, DevSecOps genauer zu betrachten. Gerade der Mittelstand kann hier profitieren, wie das neue eBook „DevSecOps im Mittelstand“ zeigt. Dabei geht es weniger um Technik, als vielmehr um neue Arbeitsformen.

Umfragen zeigen, dass für die Unternehmen in Deutschland die Bedeutung von DevOps steigt. Das bedeutet allerdings nicht, dass die Entwicklung (Development) und der Betrieb (Operations) bereits überall eng zusammenarbeiten. Tatsächlich gibt es noch einiges zu tun, damit es feste Brücken zwischen den verschiedenen Teams in den Unternehmen gibt.

DevSecOps im Mittelstand

eBook

DevSecOps im Mittelstand

DevOps-Praktiken können helfen, neue Anwendungen schneller auf den Markt zu bringen sowie die Qualität der Anwendungen zu erhöhen. Um auch die Sicherheit zu steigern, muss DevOps zu DevSecOps erweitert werden. Doch was bedeutet das genau? weiter...

Zusätzlich muss auch bei DevOps noch deutlich stärker an die Sicherheit gedacht werden. Die Security muss ebenfalls von Beginn an integriert werden in alle Prozesse und Verfahren, die die Entwicklung gemeinsam mit dem Betrieb bei DevOps angehen. Das Ziel lautet also DevSecOps.

Das neue eBook „DevSecOps im Mittelstand“ betrachtet die Bedeutung der Security bei DevOps und beschreibt, was DevSecOps ausmacht. Auch wenn man dies denken könnte, geht es nicht etwa nur um die Anwendung neuer IT-Verfahren und Tools, es geht um neue Formen der Zusammenarbeit, um den offenen Umgang mit Fehlern, um das gemeinsame Lernen und Arbeiten an gemeinsamen Zielen.

Argumente für DevSecOps

Die Umstellung von Strukturen und Abläufen bereitet Aufwand, doch wie das eBook „DevSecOps im Mittelstand“ zeigt, hat DevSecOps klare Vorteile, die gerade für den Mittelstand interessant sind. Trotzdem müssen interne Hürden überwunden und Budgets frei gemacht werden. Hilfreich sind deshalb weitere Argumente für DevSecOps.

Diese Argumente liefert das eBook „DevSecOps im Mittelstand“, denn DevSecOps hat auch positive Auswirkungen auf die Compliance, wie zum Beispiel für die Einhaltung der Datenschutz-Grundverordnung (DSGVO), die viel Beachtung erfährt und manche Budgets zugänglich macht. Stichworte sind hier Privacy by Design, Privacy by Default und Security by Design.

Tipps zum Start mit DevSecOps

Doch gute Argumente reichen nicht aus, man muss auch wissen, wie man mit DecSecOps am besten beginnt. Hierzu stellt das eBook „DevSecOps im Mittelstand“ Studienergebnisse, Praxiserfahrungen und Empfehlungen von Experten vor, wobei immer auch der Mittelstand im Blickfeld steht.

Neben Hinweisen zu wichtigen Funktionen bei Tools finden sich auch Empfehlungen für eine bessere Organisation in dem eBook „DevSecOps im Mittelstand“. So muss von allen Seiten eine Transparenz herrschen, die das frühzeitige Erkennen von Fehlern erlaubt. Dabei können auch Tools helfen, die viele Schritte automatisieren. Das ist gerade im Mittelstand wichtig, denn Fachkräfte für Security, Development und Operations sind dort besonders knapp.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46059474 / Softwareentwicklung)