com!-Academy-Banner
State of DevOps Report 2019

Bei agiler Entwicklung zählt integrierte Sicherheit

von - 02.10.2019
DevOps
Foto: Irina Strelnikova / Shutterstock.com
Unternehmen, die in ihren DevOps-Prozessen auf integrierte Sicherheit setzen, erzielen schneller Fortschritte. Dennoch wird das Thema Security oftmals als Hindernis für agile Entwicklung betrachtet.
DevOps wird erst mit integrierter Sicherheit so richtig agil: Wie aus dem aktuellen "State of DevOps Report 2019" von Puppet hervorgeht, erzielen Firmen, die in ihren DevOps-Prozessen auf integrierte Sicherheit setzen, schneller größere Fortschritte. Dabei wird IT-Security noch von vielen als Hemmschuh für die agile Entwicklung gesehen. Die Studie des Automatisierungsspezialisten erscheint bereits in der achten Auflage und wurde in Zusammenarbeit mit CircleCI und Splunk erstellt.
Beim Thema DevOps hat IT-Sicherheit der Studie zufolge mit denselben Schwierigkeiten zu kämpfen wie in allen anderen Bereichen auch. Security bedeutet für Unternehmen zusätzliche Kosten, die nicht direkt die Erlöse steigern. Im Gegensatz dazu führen DevOps-Prozesse zu einer schnelleren Bereitstellung von neuen Produkten und Funktionen, was einen klaren Wettbewerbsvorteil bedeutet. Daher wird Sicherheit von vielen Unternehmen stiefmütterlich behandelt.
DevOps-Sicherheit
Unternehmen mit integrierter Sicherheit sind meist auch beim Thema DevOps vorne mit dabei.
(Quelle: Puppet )
Wie die Untersuchungen von Puppet nun aber belegen, punkten speziell die Unternehmen, die in ihren Prozessen auf hohe integrierte Sicherheit achten, die fortschrittlichsten und produktivsten DevOps-Prozesse. So wurden bei 22 Prozent der Unternehmen mit hoher Sicherheits-Integration ein fortgeschrittenes Stadium der DevOps-Entwicklung erreicht. Der Grund hierfür liegt in den Erfolgsprinzipien von DevOps, die eine Austauschkultur zur Zusammenarbeit von Teams vorsehen, um gemeinsame Ziele zu erreichen. Mit guten DevOps-Prozessen können Fehler und Sicherheitslücken frühzeitig erkannt und beseitigt werden.
Während 82 Prozent der Umfrageteilnehmer aus Unternehmen mit integrierten Security-Prozessen fest von der Sicherheit ihrer Lösungen überzeugt sind, teilen lediglich 38 Prozent aus Firmen ohne integrierte Sicherheit diese Auffassung.

Deshalb zahlt sich integrierte Sicherheit bei DevOps aus

Langfristig zahlen sich Investitionen in die Integration von Sicherheit in agilen Prozessen für Unternehmen jedenfalls aus, da sich nur so fortgeschrittene Stadien der DevOps-Entwicklung erreichen lassen. Letztere ermöglichen wiederum schnellere Produktionszyklen und Wettbewerbsvorteile durch höhere Innovationskraft.
5 Tipps für höhere Sicherheit bei DevOps
Um die Sicherheit bei der agilen Entwicklung zu gewährleisten haben sich laut der Studie folgende Praktiken etabliert:
  • Sicherheits- und Entwicklungsteams müssen gemeinsam an Bedrohungsmodellen arbeiten.
  • Security-Tools müssen in Entwicklungsprozesse eingearbeitet werden.
  • Sicherheitsanforderungen gilt es im Product Backlog zu priorisieren.
  • Automatisierte Tests müssen von Sicherheitsexperten evaluiert werden.
  • Infrastruktur-bezogene Sicherheitsrichtlinien müssen vor dem Deployment überprüft werden.
Foto: DevOpsWorld Conference
DevOpsWorld Conference
Am 14. November findet im Rahmen der von CloserStill Media veranstalteten TechWeek Frankfurt die DevOpsWorld Conference statt. Auf dieser von com! professional verantworteten Konferenz sprechen versierte Experten über die Notwendigkeit und Herausforderung des DevOps-Konzepts und geben mit Berichten aus der Praxis wertvolle Hilfestellungen. Die Vorträge beginnen um 9 Uhr in den Konferenzräumen der Ebene 4C. Ende der Veranstaltung ist um 17 Uhr.
Michael Kaufmann eröffnet die DevOpsWorld mit einer Keynote, in der er über die Rolle der DevOps-Kultur und über die Wechselwirkung zwischen technischem Fortschritt und der Arbeitsweise von Organisationen spricht.
Verwandte Themen