Zurück zur Übersicht

Begriff

DevSecOps

DevOps Security S3
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Früher:

  1. Entwickler (Dev) bauen Software.
  2. Admins (Ops) installieren sie.
  3. Ganz am Ende kommt der Sicherheitsbeauftragte (Sec) und sagt: "Halt, alles unsicher. Neu machen!" (Alle sind genervt).

DevSecOps integriert Sicherheit von Anfang an. Sicherheit ist nicht mehr der Bremser am Ende, sondern Teil des täglichen Bau-Prozesses. Jeder Entwickler ist ein bisschen Sicherheits-Experte. Das Mantra: "Security is everyone's responsibility."

Merksatz: Die Erweiterung von DevOps um Sicherheitsaspekte, wobei Sicherheit als geteilte Verantwortung bereits im Entwicklungsprozess integriert wird.


Quick-Check

  1. Brauche ich noch Pentester?
    Ja. Automatisierte Tools finden 80% der Fehler (die einfachen). Für die komplexen Logik-Fehler brauchst du immer noch menschliche Hacker (White Hats).
  2. Verlangsamt das nicht alles?
    Am Anfang ja. Aber langfristig wirst du schneller, weil du nicht mehr kurz vor Release alles stoppen und reparieren musst ("Hotfix-Feuerwehr").
  3. Ist es nur ein Buzzword?
    Ein bisschen. Eigentlich sollte "DevOps" schon immer Sicherheit beinhalten. Aber weil es oft vergessen wurde, hat man das "Sec" explizit in den Namen geschoben.