DevSecOps
Softwareentwicklung und Release-Zyklen schnell, agil und ohne Vernachlässigung der Sicherheit mit DevSecOps.
DevOps, SecOps oder DevSecOps?
DevOps setzt sich aus den Wörtern Dev für Development (Entwicklung) und Ops für IT-Operations (IT-Betrieb) zusammen. Diese Bezeichnung hat seinen Ursprung in der Softwareentwicklung und der Systemadministration und beschreibt einen Ansatz zur Verbesserung von Entwicklungsprozessen. Im Genauen wird durch die Abstimmung von Tools (Softwareprogramme), der IT-Infrastruktur und Prozessen die Arbeit Ihres Teams effektiver und effizienter.
Entwicklungsprinzipien wie DevOps, SecOps und DevSecOps nutzen jedoch die Agilität für verschiedene Zwecke.
DevOps setzt Priorität auf verkürzte Lieferzeiten, SecOps auf Sicherheit und DevSecOps Prinzipien kombinieren die beiden.
Alle drei Methoden zeichnen sich durch folgende Aspekte aus:
- Kommunikation
- Automatisierung
- Kontinuierlicher Prozess
DevSecOps integriert also die Sicherheitspraktiken in die DevOps-Philosophie – ab jetzt ist das ganze Entwicklungsteam für die Sicherheit zuständig und nicht nur die QA’s.

Wir leben DevSecOps und CI / CD
Continuous Integration
Die Codeänderungen werden regelmäßig geprüft und in einem gemeinsamen Version Control System zusammengeführt.
- Code Check-In mindestens einmal am Tag
- Code-Build nach jedem Check-In
- Automatische Unit-Tests
- Build-Artefakte in Artefakt-Repository
- Automatische Deployments von Build-Artefakten auf Testumgebung
Continuous Delivery
Die Software wird mittels CD auf z.B. Entwicklungs-, Test-, Integrations- und Produktivumgebung eingespielt.
- Software im gesamten Lebenszyklus deploybar
- Zuerst auslieferungsfähige Software, dann neue Features
- Automatisiertes Status-Feedback
- Einsatz von DevSecOps-Prinzipien als Kollaboration mit allen Beteiligten
- Automatisierte Deployment-Pipelines
Testautomatisierung
CI/CD gibt es nicht ohne Tests welche voll automatisiert Ergebnisse liefern sollen. Wir helfen Ihnen mit der Testautomatisierung.
- Build- und Unit-Tests
- Lasttests
- Fuktionstests
- Sicherheitstests
Infrastructure as Code
- Ansible
- Puppet
- Terraform
Continous Integration / Continous Deployment
- Bamboo
- Docker
- Jenkins
- Vagrant
Version Control System:
- Bitbucket
- Git / GitLab
- SVN
Secret Management:
- Consul
- Vault
Continuous Testing
- Cucumber
- Selenium
Monitoring:
- Nagios
- Prometheus & Alert Manager

Kostenloses Erstgespräch
Tragen Sie Ihre Daten hier ein, damit wir Sie erreichen und über alle Einzelheiten sprechen können.