Sysbus
ArtikelEntwicklung

Sicherheit während der App-Entwicklung – DevSecOps wird zum Industriestandard werden

dcg

Vorteile des DevSecOps-Ansatzes gegenüber der traditionellen DevOps:

  • Kurze Feedback-Zyklen
  • Automatisierte Sicherheitsüberprüfungen
  • Kontinuierliche Integration (CI)
  • Kontinierliche Auslieferung (CD)
  • Kontinuierliche Entwicklung

Shift Left Security als neues Paradigma der App-Entwicklung

Anstatt die Sicherheitschecks ganz ans Ende der Softwareentwicklung zu stellen, sollten sie als kontinuierlicher Begleiter des Entwicklungsprozesses integriert werden. Das neue Paradigma und der beste Investitionsschutz ist Shift Left Security. Dieser Ansatz ermöglicht es, während des gesamten Lebenszyklus einer mobilen Anwendung Budgetkonform zu wirtschaften. Weiterhin hilft Shift Left Security dabei, alle neuralgischen Punkte des Entwicklungsprozesses zu identifizieren und sie mit den nötigen Sicherheitsmaßnahmen zu versehen.

Bedenkt man die Vielzahl an Regularien, wie die eIDAS-Verordnung, die Medical Device Regulation (MDR) aus dem vergangenen Jahr, die DiGA-Verordnung oder PSD2 – um nur einige zu nennen – ist ein leichtfertiger Umgang mit der IT-Sicherheit keine wirtschaftliche Vorgehensweise mehr. Darüber hinaus muss ein fertiges Produkt auch nach der Markteinführung kontinuierliche Sicherheitsupdates erfahren. Denn mit der Zeit ergeben sich neue Erkenntnisse über zuvor unbeachtete oder unbekannte Sicherheitslücken. Um Cyberkriminellen kein Zeitfenster für Angriffe zu lassen, muss eine DevSecOps-Abteilung ständig am Ball und den Hackern eine Nasenlänge voraus bleiben.

Eine nebensächliche DIY-Mentalität darf in Sicherheitsfragen nicht länger toleriert oder gar als betriebswirtschaftliche Best Practice verklärt werden. Zu groß sind die Risiken für Kunden und letztendlich auch für den Hersteller. Denn ein Datenschutzskandal frisst nicht nur die marginalen Ersparnisse einer stiefmütterliche konzipierten Sicherheitsstrategie auf; Ein öffentlichkeitswirksamer Vorfall hat die Sprengkraft ein Unternehmen von der Bildfläche zu fegen.

Fazit: Sicherheit ist kein Status quo, sondern ein Prozess, der kontinuierliche Unterstützung und Wartung erfordert. Die einzig logische Konsequenz ist ein Paradigmenwechsel, weg vom DIY-Leichtsinn und hin zu einer nachhaltigen Shift Left Security Strategie, an deren Ende die DevSecOps steht.

Ähnliche Beiträge:

  1. SolarWinds AppOptics im Test: Klarheit in Entwicklung und Administration
  2. SolarWinds verbessert seine Web Performance Monitoring-Produkte für alle IT-Umgebungen
  3. Konfiguration leichtgemacht: der Network Configuration Manager von Solarwinds im Test
  4. DevOps und Modernisierung: Hand in Hand durchs ganze Land

Das könnte dir auch gefallen

So kann IT die Mitarbeiterzufriedenheit steigern

gcg

Fünf vor Zwölf im Netzwerk? Apple Watch – Wie eine Uhr das Nachdenken anregt

gg

Schutz für Serverdaten: Wann Hardware-RAID sinnvoller ist als eine integrierte Softwarelösung

gg