DevOps

Sicherheitstests für Secure DevOps (SecDevOps)

OBJEKTspektrum - Ausgabe DevOps/2016
Titelthema: DevOps

Leseprobe: Eine erfolgreiche Anwendung der DevOps-Strategie erlaubt Organisationen eine deutlich schnellere Auslieferung an den Kunden. Dies ist nur durch einen hohen Grad an Testautomatisierung möglich. Dies gilt nicht nur für die Tests funktionaler Eigenschaften, sondern auch für die Sicherheitstests. Da diese meist nur halbautomatisiert oder gar vollständig manuell erfolgen, stellt die Einführung des DevOps-Modells eine große Herausforderung für die Sicherheitsexperten innerhalb der Softwareentwicklung dar. Zeitgleich bietet das Zusammenwachsen von Entwicklung und Betrieb aber auch eine neue Chance: die flexible Nutzung des Spielraumes zwischen defensiven Entwicklungstechniken sowie dem Reagieren auf Angriffe während des Betriebes. Deswegen ist die Einführung einer DevOps-Strategie für jede Softwareentwicklungsabteilung ein guter Zeitpunkt, die Sicherheitsteststrategie zu überdenken und an die neuen Anforderungen anzupassen.

Autor(en): Achim D. Brucker

Artikeljahresübersichten OBJEKTspektrum 2016

Als PDF herunterladen