DevSecOps in regulierten Branchen

Publish date:

Ein Playbook zur beschleunigten Bereitstellung von Software-Zuverlässigkeit und Compliance durch den Einsatz von DevSecOps

DevOps-Praktiken ermöglichen im Engineering die Beschleunigung der Abläufe bei der Bereitstellung technischer Produkte und der damit verbundenen Prozesse, insbesondere, wenn agile Teams beteiligt sind, die schlanke Prozesse anwenden. Die Weiterentwicklung von DevOps zu DevSecOps setzt genau an der Schnittstelle von Entwicklung, Betrieb und Sicherheit an. Höhere Sicherheitsstufen können nicht mehr hinzugefügt werden, nachdem die Produktentwicklung abgeschlossen ist. Und die erforderlichen Sicherheitstests können nicht als eine einmalige Aktivität pro Release-Zyklus durchgeführt werden. Durch den DevSecOps-Ansatz wird der Aspekt der Sicherheit in allen Phasen des Software Development Life Cycle (SDLC) berücksichtigt und integriert. Somit macht die Einführung von DevSecOps-Praktiken eine schnellere, zuverlässigere und sicherere Software möglich.

Die DevSecOps-Praktiken sind zwar aus Internet- und Softwareunternehmen hervorgegangen, können aber durchaus auch anderen Branchen zugutekommen, und das auch in Umgebungen mit umfassenden Regulierungen und hohen Sicherheitsanforderungen.

In diesem Whitepaper erfahren Sie, wie die Integration von DevSecOps in regulierten Branchen die Softwarebereitstellung beschleunigen und die Zeit von der Codeänderung bis zum Einsatz oder der Freigabe in der Produktion bei gleichzeitiger Reduzierung der Sicherheitsrisiken verkürzen kann. Bidirektionale Nachverfolgbarkeit von Anforderungen, Dokumentenerstellung und Sicherheitstests sollten Teil der CI/CD-Pipeline sein. Regulierte Branchen können sich sicher von der traditionellen V-Zyklus-Softwareentwicklung zu einem agileren Ansatz bewegen und dabei die Vorteile von DevSecOps nutzen.

DevSecOps in regulated industries

ACCELERATING SOFTWARE RELIABILTY & COMPLIANCE

DevSecOps in Regulated Industries_March...

Dateigröße: 2,95 MB File type: PDF