DevSecOps: Was Unternehmen wissen müssen
Wir freuen uns, Transform 2022 persönlich am 19. Juli und virtuell vom 20. bis 28. Juli zu präsentieren. Schließen Sie sich führenden KI- und Datenexperten an, um eingehende Diskussionen und spannende Networking-Möglichkeiten zu erhalten. Melden Sie sich noch heute an!
Da die Technologie immer komplexer wird, werden es auch die Sicherheitsmethoden, die entwickelt wurden, um sie zu schützen und zu schützen.
Bestehende Sicherheitsprobleme sind allgegenwärtig und ändern sich ständig, und ständig tauchen neue Probleme auf, die immer fortschrittlichere Cybersicherheitsmaßnahmen erfordern – DevSecOps ist eine davon.
DevSecOps ist definiert als die Praxis, Entwicklung, Sicherheit und Betrieb während des gesamten Anwendungslebenszyklus gleichzeitig anzugehen.
"Überlegungen zur Datensicherheit werden während der gesamten Pipeline berücksichtigt, nicht nur am Ende", sagte Meredith Bell, CEO des DevSecOps-Plattformunternehmens AutoRABIT.
VorfallTransformation 2022
Nehmen Sie am 19. Juli und virtuell vom 20. bis 28. Juli an der führenden Veranstaltung für angewandte KI für Entscheidungsträger in Unternehmen und Technologie teil.
hier registrieren"Hier geht es darum, sicherzustellen, dass Sicherheitslücken mit der gleichen Qualität, Größenordnung und Geschwindigkeit wie die Entwicklungs- und Testprozesse erkannt und behoben werden", sowie sicherzustellen, dass jedes Update ein stabiles System unterstützt, sagte er.
Mike O'Malley, Senior Vice President of Strategy beim IT-Dienstleistungsunternehmen SenecaGlobal, stimmte zu, dass „dies bedeutet, von Anfang an über Anwendungs- und Infrastruktursicherheit nachzudenken“.
Cybersicherheits- und Softwareentwicklungsbemühungen werden kombiniert, sagte er, sodass die Sicherheit in jede Phase des Softwareentwicklungslebenszyklus integriert wird: vom anfänglichen Design bis zur Integration, durch Tests, Bereitstellung und Softwarebereitstellung.
In einigen Fällen integrieren Unternehmen Sicherheitsmaßnahmen sogar noch früher in den Entwicklungszyklus: eine Art "Vorentwicklungsphase" oder, wie O'Malley es nannte, "PlanSecOps".
„Sicherheit wird also nicht nur während der Entwicklung eingebaut, sie wird in Frameworks eingebaut, bevor (Entwickler) überhaupt mit dem Codieren beginnen“, sagte er.
DevSecOps und Devops überschneiden sichTrotzdem gibt es keine branchenübliche Definition oder Herangehensweise an DevSecOps, sagte Analyst George Spafford, Vizepräsident von Gartner, und machte es so ähnlich wie DevSecOps, von dem es abgeleitet ist.
Der Begriff Devops wurde vor etwa zehn Jahren geprägt, und das Konzept beinhaltet die Kombination von Softwareentwicklung und IT-Betrieb. Das Endziel ist es, die Systementwicklungszyklen zu verkürzen und eine kontinuierliche Bereitstellung und hohe Softwarequalität bereitzustellen. Devops wiederum umfasst mehrere Aspekte der agilen Methodik, bei der Projekte in mehrere Phasen unterteilt werden, um eine kontinuierliche Zusammenarbeit und Verbesserung zu ermöglichen.
Wie Spafford feststellte: „DevSecOps ist immer noch DevOps, aber es sagt ausdrücklich, dass es mit der Informationssicherheit zusammenarbeiten sollte und dass die zur Risikominderung erforderlichen Kontrollen in Betracht gezogen werden sollten.“
Die Vorteile sind die gleichen wie bei Entwicklern, vorausgesetzt, dass Unternehmen "alle Interessengruppen" berücksichtigen, d. h. die verbesserte Fähigkeit, Kundennutzen in der Kadenz/Geschwindigkeit zu liefern, die der Kunde benötigt, während die Risiken verwaltet werden.
Agile Entwicklung und DevOps/DevSecOps können in Kombination leistungsstark sein, insbesondere wenn es um KI und andere Unternehmungen geht, die tiefes, kontinuierliches Experimentieren und Lernen erfordern.
Trotzdem "sollte es nicht strafrechtlich verfolgt werden...
Wir freuen uns, Transform 2022 persönlich am 19. Juli und virtuell vom 20. bis 28. Juli zu präsentieren. Schließen Sie sich führenden KI- und Datenexperten an, um eingehende Diskussionen und spannende Networking-Möglichkeiten zu erhalten. Melden Sie sich noch heute an!
Da die Technologie immer komplexer wird, werden es auch die Sicherheitsmethoden, die entwickelt wurden, um sie zu schützen und zu schützen.
Bestehende Sicherheitsprobleme sind allgegenwärtig und ändern sich ständig, und ständig tauchen neue Probleme auf, die immer fortschrittlichere Cybersicherheitsmaßnahmen erfordern – DevSecOps ist eine davon.
DevSecOps ist definiert als die Praxis, Entwicklung, Sicherheit und Betrieb während des gesamten Anwendungslebenszyklus gleichzeitig anzugehen.
"Überlegungen zur Datensicherheit werden während der gesamten Pipeline berücksichtigt, nicht nur am Ende", sagte Meredith Bell, CEO des DevSecOps-Plattformunternehmens AutoRABIT.
VorfallTransformation 2022
Nehmen Sie am 19. Juli und virtuell vom 20. bis 28. Juli an der führenden Veranstaltung für angewandte KI für Entscheidungsträger in Unternehmen und Technologie teil.
hier registrieren"Hier geht es darum, sicherzustellen, dass Sicherheitslücken mit der gleichen Qualität, Größenordnung und Geschwindigkeit wie die Entwicklungs- und Testprozesse erkannt und behoben werden", sowie sicherzustellen, dass jedes Update ein stabiles System unterstützt, sagte er.
Mike O'Malley, Senior Vice President of Strategy beim IT-Dienstleistungsunternehmen SenecaGlobal, stimmte zu, dass „dies bedeutet, von Anfang an über Anwendungs- und Infrastruktursicherheit nachzudenken“.
Cybersicherheits- und Softwareentwicklungsbemühungen werden kombiniert, sagte er, sodass die Sicherheit in jede Phase des Softwareentwicklungslebenszyklus integriert wird: vom anfänglichen Design bis zur Integration, durch Tests, Bereitstellung und Softwarebereitstellung.
In einigen Fällen integrieren Unternehmen Sicherheitsmaßnahmen sogar noch früher in den Entwicklungszyklus: eine Art "Vorentwicklungsphase" oder, wie O'Malley es nannte, "PlanSecOps".
„Sicherheit wird also nicht nur während der Entwicklung eingebaut, sie wird in Frameworks eingebaut, bevor (Entwickler) überhaupt mit dem Codieren beginnen“, sagte er.
DevSecOps und Devops überschneiden sichTrotzdem gibt es keine branchenübliche Definition oder Herangehensweise an DevSecOps, sagte Analyst George Spafford, Vizepräsident von Gartner, und machte es so ähnlich wie DevSecOps, von dem es abgeleitet ist.
Der Begriff Devops wurde vor etwa zehn Jahren geprägt, und das Konzept beinhaltet die Kombination von Softwareentwicklung und IT-Betrieb. Das Endziel ist es, die Systementwicklungszyklen zu verkürzen und eine kontinuierliche Bereitstellung und hohe Softwarequalität bereitzustellen. Devops wiederum umfasst mehrere Aspekte der agilen Methodik, bei der Projekte in mehrere Phasen unterteilt werden, um eine kontinuierliche Zusammenarbeit und Verbesserung zu ermöglichen.
Wie Spafford feststellte: „DevSecOps ist immer noch DevOps, aber es sagt ausdrücklich, dass es mit der Informationssicherheit zusammenarbeiten sollte und dass die zur Risikominderung erforderlichen Kontrollen in Betracht gezogen werden sollten.“
Die Vorteile sind die gleichen wie bei Entwicklern, vorausgesetzt, dass Unternehmen "alle Interessengruppen" berücksichtigen, d. h. die verbesserte Fähigkeit, Kundennutzen in der Kadenz/Geschwindigkeit zu liefern, die der Kunde benötigt, während die Risiken verwaltet werden.
Agile Entwicklung und DevOps/DevSecOps können in Kombination leistungsstark sein, insbesondere wenn es um KI und andere Unternehmungen geht, die tiefes, kontinuierliches Experimentieren und Lernen erfordern.
Trotzdem "sollte es nicht strafrechtlich verfolgt werden...
What's Your Reaction?
