DevSecOps

Softwareentwicklung und Release-Zyklen schnell, agil und ohne Vernachlässigung der Sicherheit mit DevSecOps.

Jetzt starten

DevOps, SecOps oder DevSecOps?

DevOps setzt sich aus den Wörtern Dev für Development (Entwicklung) und Ops für IT-Operations (IT-Betrieb) zusammen. Diese Bezeichnung hat seinen Ursprung in der Softwareentwicklung und der Systemadministration und beschreibt einen Ansatz zur Verbesserung von Entwicklungsprozessen. Im Genauen wird durch die Abstimmung von Tools (Softwareprogramme), der IT-Infrastruktur und Prozessen die Arbeit Ihres Teams effektiver und effizienter.

Entwicklungsprinzipien wie DevOps, SecOps und DevSecOps nutzen jedoch die Agilität für verschiedene Zwecke.
DevOps setzt Priorität auf verkürzte Lieferzeiten, SecOps auf Sicherheit und DevSecOps Prinzipien kombinieren die beiden.

Alle drei Methoden zeichnen sich durch folgende Aspekte aus:

  • Kommunikation
  • Automatisierung
  • Kontinuierlicher Prozess

DevSecOps integriert also die Sicherheitspraktiken in die DevOps-Philosophie – ab jetzt ist das ganze Entwicklungsteam für die Sicherheit zuständig und nicht nur die QA’s.

Wir leben DevSecOps und CI / CD

Continuous Integration

Die Codeänderungen werden regelmäßig geprüft und in einem gemeinsamen Version Control System zusammengeführt.

  • Code Check-In mindestens einmal am Tag
  • Code-Build nach jedem Check-In
  • Automatische Unit-Tests
  • Build-Artefakte in Artefakt-Repository
  • Automatische Deployments von Build-Artefakten auf Testumgebung

Continuous Delivery

Die Software wird mittels CD auf z.B. Entwicklungs-, Test-, Integrations- und Produktivumgebung eingespielt.

  • Software im gesamten Lebenszyklus deploybar
  • Zuerst auslieferungsfähige Software, dann neue Features
  • Automatisiertes Status-Feedback
  • Einsatz von DevSecOps-Prinzipien als Kollaboration mit allen Beteiligten
  • Automatisierte Deployment-Pipelines

Testautomatisierung

CI/CD gibt es nicht ohne Tests welche voll automatisiert Ergebnisse liefern sollen. Wir helfen Ihnen mit der Testautomatisierung.

  • Build- und Unit-Tests
  • Lasttests
  • Fuktionstests
  • Sicherheitstests

Infrastructure as Code

  • Ansible
  • Puppet
  • Terraform

Continous Integration / Continous Deployment

  • Bamboo
  • Docker
  • Jenkins
  • Vagrant

Version Control System:

  • Bitbucket
  • Git / GitLab
  • SVN

Secret Management:

  • Consul
  • Vault

Continuous Testing

  • Cucumber
  • Selenium

Monitoring:

  • Nagios
  • Prometheus & Alert Manager

Kostenloses Erstgespräch

Tragen Sie Ihre Daten hier ein, damit wir Sie erreichen und über alle Einzelheiten sprechen können.