DevSecOps in gereguleerde sectoren

Publish date:

Een playbook om de betrouwbaarheid en compliance van software te versnellen met DevSecOps.

DevOps-praktijken maken een snelle levering van product-engineering en operations mogelijk, met name door agile teams die Lean praktijken gebruiken. Er is een evolutie van DevOps naar DevSecOps, dat zich op het kruispunt bevindt van ontwikkeling, operations en beveiliging. Beveiliging kan niet worden toegevoegd nadat de productontwikkeling is voltooid en het testen van de beveiliging kan niet worden gedaan als een activiteit die slechts eenmaal per releasecyclus wordt uitgevoerd. Het verschuiven van beveiliging naar links impliceert integratie van beveiliging in alle fasen van de Software Development Life Cycle (SDLC). De invoering van DevSecOps-praktijken maakt snellere, betrouwbaardere en veiligere software mogelijk.

Hoewel DevSecOps is voortgekomen uit internet- en softwarebedrijven, kunnen ook andere industrieën ervan profiteren, waaronder gereguleerde en hoogbeveiligde omgevingen. Deze whitepaper behandelt hoe het integreren van DevSecOps in gereguleerde sectoren de levering van software kan versnellen, de tijd van code changes tot productie-implementatie of -release kan verkorten en tegelijkertijd beveiligingsrisico’s kan verminderen.

Deze whitepaper definieert een playbook voor DevSecOps-doelstellingen, gaat in op uitdagingen en bespreekt evoluerende workflows in DevSecOps, waaronder cloud, agile, applicatiemodernisering en digitale transformatie. Bi-directionele traceerbaarheid van vereisten, documentgeneratie en beveiligingstests moeten deel uitmaken van de CI/CD-pijplijn. Gereguleerde sectoren kunnen op een veilige manier overstappen van traditionele V-cyclus softwareontwikkeling naar een meer agile aanpak door te profiteren van DevSecOps.

DevSecOps in gereguleerde sectoren

Betrouwbaarheid en compliance van software versnellen

DevSecOps in Regulated ...

File size: 3,81 MB File type: PDF

Related Resources

devops

Digitaal cloudplatform van Capgemini en Red Hat® OpenShift®

Vanaf nu kunnen uw applicaties gebruikmaken van kunstmatige intelligentie, zelflerende...

devops

Podcast: DevOps of ‘NoOps’: wat heeft de toekomst?

Technologiejournalist Charlotte Jee en cloud-specialisten van Capgemini Ben Scowen en Stuart...

devops

Distributed Agile Delivery

Ons antwoord op de krapte op de arbeidsmarkt voor software engineers