DevOps

DevOps

Integration von Sicherheitsmaßen in die kollaborative Entwicklung

Wie das Wort andeutet, wird mit DevOps die nahtlose Integration von Software-Entwicklung (Dev für Development) und IT-Betrieb (Ops für Operations) verfolgt. Hauptmerkmal der DevOps-Bewegung ist die Fokussierung auf Automatisierung und Überwachung in allen Phasen der Software-Entwicklung, von der Veröffentlichung und Auslieferung bis hin zu Betrieb und Überwachung. DevOps zielt auf kürzere Entwicklungs- und Auslieferungszyklen sowie höhere Software-Zuverlässigkeit ab – in enger Abstimmung mit den festgelegten Geschäftszielen. Während das DevOps-Konzept eine immer größere Anhängerschaft findet, rückt aber auch die Frage der Sicherheit stärker ins Blickfeld – denn ein agilerer Arbeitsablauf lässt wenig Raum für die umfassenden Planungs- und Prüfaktivitäten, die normalerweise von den Sicherheitsprozessen vorgesehen werden. Damit ein Unternehmen die Vorteile von DevOps für sich nutzen kann, ohne bei der Sicherheit Abstriche zu machen, müssen die bisherigen Sicherheitsmaßnahmen deswegen von Grund auf überdacht werden.

Ihre Anforderungen

Unternehmen, die DevOps praktizieren, können von zahlreichen Vorteilen berichten: kürzere Markteinführungszeiten, eine höhere Kundenzufriedenheit und Produktqualität sowie Produktivitäts- und Effizienzgewinne gehören dazu. Die DevOps-Bewegung verspricht den Endkunden schnellere Innovationszyklen – die Sicherheitsproblematik wurde dabei bisher jedoch nur unzureichend berücksichtig. DevOps-Initiativen können durch neue Formen der Zusammenarbeit zwischen den Teams während der Entwicklungs- und Auslieferungsprozesse einen Wandel der Unternehmenskultur bewirken. Für Sicherheitsexperten bietet das DevOps-Konzept die Chance einer engeren Zusammenarbeit mit den Entwicklungs- und Betriebsteams bei der Definition, Implementierung und Gewährleistung der Sicherheit im gesamten Anwendungslebenszyklus von der Konzeption über die Produktion bis hin zum Software-Betrieb. Das Unternehmen muss dafür sorgen, dass diese Gruppen effektiv zusammenarbeiten – dies ist die entscheidende Voraussetzung für eine erfolgreiche Implementierung des DevOps-Konzepts. Die Integration von Sicherheitsmaßnahmen in den DevOps-Implementierungsprozess verspricht eine höhere Software-Sicherheit und kann Cyberangriffen vorbeugen. Fast täglich treten neue Sicherheitsprobleme auf: neue Sicherheitslücken, neue Schwachstellen und neue Konfigurationsherausforderungen. Zwar sollte bereits auf der Programmcodeebene Sicherheit implementiert werden. Trotzdem ist es auch notwendig, durch systematische Identifikation von Fehlern und deren automatische Entfernung möglichen Angriffen noch zu begegnen, bevor sie erfolgen. Das Sicherheitsteam muss die Möglichkeit haben, jederzeit Sicherheitsmaßnahmen in den DevOps-Prozess einzubringen – bei der Programmierung, bei der Auslieferung und beim Betrieb. Darunter darf jedoch nicht die inhärente Agilität des Prozesses leiden.

Vorteile unserer Lösungen

Unsere Cloud-Dienste und On-Premise-Appliances helfen den Sicherheits- und DevOps-Teams während des gesamten Software-Entwicklungszyklus dabei, eine sichere digitale Umgebung zu schaffen. Sie unterstützen die Identifikation, Priorisierung und Beseitigung von Sicherheitslücken. Sie vereinfachen und stärken den Benutzerzugriff auf die Anwendungen – ganz egal, von wo aus der Zugriff erfolgt und wo die Anwendungen laufen. Sie blockieren außerdem Angriffe auf Webanwendungen sowie auf die APIs und Webdienste, die von mobilen Apps genutzt werden, indem sie das Benutzerverhalten im jeweiligen Kontext bewerten und entsprechende Gegenmaßnahmen ermöglichen. Das DevOps-Konzept beinhaltet auch eine stärkere Fokussierung auf Orchestrierung und Automatisierung bei der Gestaltung der Produktionsumgebung, und es ermöglicht die Berücksichtigung von Sicherheitsaspekten in einem agilen Arbeitsumfeld – was in einem anderen Kontext schwierig sein kann.

  • Eine Web Application Firewall registriert Angriffe, die versuchen, Sicherheitslücken oder Fehler in den von den Anwendungen verwendeten APIs auszunutzen.
  • Ein Vulnerability Manager kann Anwendungen scannen und Beseitigung von Fehlern beschleunigen.

Verwandte Produkte

Weitere Informationen

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.