Der Sec Teil in DevSecOps, nur ein Alibi oder eine Notwendigkeit? Wie lebt man den Security-Aspekt von DevOps, was heisst das praktisch für einen Entwickler oder eine IT-Abteilung?
In dieser Folge von decodify widmen wir, Stefan, Ricky und Tom, uns dem spannenden Thema DevSecOps. Nach einen kurzen Recap zum Thema DevOps erörtern wir, was DevSecOps genau bedeutet und wie es sich von traditionellem DevOps und der klassischen Softwareentwicklung abhebt.
Dabei beleuchten wir die zentrale Bedeutung der Sicherheit im Entwicklungsprozess, sprechen über die Schlüsselprinzipien, die für eine erfolgreiche Integration von Sicherheitsmaßnahmen notwendig sind, und diskutieren die Tools und Techniken, die in DevSecOps zum Einsatz kommen.
Außerdem betrachten wir, welche Auswirkungen DevSecOps auf die Unternehmenskultur hat und geben einen Ausblick darauf, wie künstliche Intelligenz und maschinelles Lernen die Sicherheitslandschaft in DevOps verändern könnten.