DevSecOps

DevSecOps? Kontinuierlich sicherer entwickeln und bleiben

Agile Praktiken haben in vielen Projekten Einzug gehalten. Dabei werden mit Microservices durch immer größer werdende DevOps-Pipelines kleinere und schnellere Änderungen in Produktion gebracht. Da automatisierte Tests inzwischen die Basis für kontinuierliche Softwareentwicklung ist, wird das Thema Sicherheit immer noch oft vernachlässigt. Dabei kann man gerade hier mit frühzeitigen Tests Weiterlesen…

DevSecOps

DevSecOps – ein „Gratis“-Einstieg mit Open-Source-Tools

Dieser Beitrag soll eine kurze Einführung in das Thema DevSecOps darstellen. Mittels Beispiel-Tools wird veranschaulicht, wie Entwicklungsteams, die wenig Vorerfahrung im Themenbereich Information Security haben, ihre Software mittels Sicherheits-Analyse gegen bereits bekannte Schwachstellen absichern können. Jegliche Verbesserungen bzw. Tests sollen im DevOps-Gedanken automatisiert erfolgen. Kompletten Artikel lesen.