Security-Integration

Eine Studie von Freeform Dynamics über „Continuous Testing“ aus dem vergangenen Jahr ergab, dass 75 Prozent der befragten Unternehmen Initiativen begrüßen, den Entwicklungsprozess von neuer Software zu beschleunigen, weil ihnen bisherige Entwicklungszyklen zu lange dauern und zu hohe Kosten verursachen.

Diesen Bedarf adressiert CA auch mit der Akquisition von Veracode. Eine beschleunigte Entwicklung hatte zwar auch bislang schon das DevOps-Konzept zum Ziel, doch kümmerte es sich nach Ansicht vieler Experten dabei zu wenig um Sicherheitsaspekte. Und genau hier kommt Veracode ins Spiel. Dessen Lösung ermöglichst es nämlich, während des gesamten Entwicklungsprozesses von neuer Software schrittweise Security-Tests durchzuführen.

Auf der eingangs erwähnten Kundenveranstaltung in Las Vegas präsentierte CA eine DevOps-Erweiterung, die es durch die Integration von Security-Funktionen in den Entwicklungsprozess von Applikationen ermöglichen soll, neue Programme noch schneller bereitzustellen als mit DevOps allein. DevOps werde laut CA-CEO Gregoire zu DevSecOps. Er ging sogar so weit, zu behaupten, dass damit nachträgliche Sicherheitsüberprüfungen von neuer Software überflüssig werden.

Das CA-Portfolio für DevOps enthält zudem neue Releases der Module „Continuous Delivery“ und „Digital Experience Monitoring“ – auch hier mit dem Ziel, die Entwicklungsprozesse zu beschleunigen.