DevSecOps-Sicherheits-Tutorials
Bei Softwareanwendungen nehmen Umfang und Komplexität der Codebasis zu. Gleiches gilt für Sicherheitsschwachstellen und Exploits. Und da immer mehr Unternehmen einen DevOps-Ansatz verfolgen, der die Prozesse zwischen Softwareentwicklungs- und IT-Teams automatisiert und integriert, funktionieren "aufgezwungene" Sicherheitslösungen nicht mehr. Stattdessen müssen Teams Sicherheitsmaßnahmen in jede Phase des Entwicklungsworkflows integrieren.
Der Begriff DevSecOps bezieht sich auf die Integration von Sicherheitsfunktionen in den gesamten DevOps-Lebenszyklus und stellt sicher, dass Sicherheit bereits in das Produkt integriert ist und nicht erst auf ein fertiges Produkt angewendet wird. Zu diesem Zweck müssen Unternehmen sicherstellen, dass das gesamte DevOps-Team, einschließlich Entwicklungs- und Operations-Teams, die Verantwortung für die Einhaltung von Best Practices für Sicherheit übernimmt. Sie sollten auch automatisierte Sicherheitsüberprüfungen in jeder Phase der Softwareauslieferung ermöglichen, indem Sicherheitskontrollen, Tools und Prozesse in den DevOps-Workflow integriert werden.
Erfahre mehr über die Integration von Sicherheit in den DevOps-Lebenszyklus.
Themen in diesem Abschnitt
So unterstützen Atlassian und Snyk DevSecOps
Aktiviere DevSecOps maßstabsgerecht mit Integrationen in Bitbucket Cloud und Jira.
DevSecOps-Prinzipien mit Bitbucket Pipelines und Snyk Pipe umsetzen
Umsetzung von DevSecOps-Prinzipien durch die Integration von Snyk in Bitbucket Pipelines
Nächstes Tutorial
Lesenswert
Füge diese Ressourcen deinen Lesezeichen hinzu, um mehr über DevOps-Teams und fortlaufende Updates zu DevOps bei Atlassian zu erfahren.