Zurück zur Übersicht

Begriff

Shift Left Security

Security DevOps S3
1 Quelle 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir einen Zeitstrahl der Software-Entwicklung vor. Links: Idee & Design. Mitte: Programmieren & Testen. Rechts: Release & Betrieb. Traditionell prüft man Sicherheit ganz rechts (kurz vor knapp). Wenn man dann einen Fehler findet, muss man alles neu machen (teuer, stressig). Shift Left bedeutet: Schiebe die Sicherheitstests nach links. Teste schon beim Design. Teste beim ersten Code-Zeile-Schreiben. Finde Fehler sofort, wenn sie entstehen.

Merksatz: Ein Ansatz in der Softwareentwicklung, bei dem Sicherheitsprüfungen so früh wie möglich im Entwicklungsprozess (im "linken" Teil der Zeitleiste) durchgeführt werden, um Kosten und Risiken zu minimieren.


Quick-Check

  1. Bedeutet Shift Left "Keine Pentests mehr"?
    Nein. Man braucht immer noch den finalen Check rechts ("Shift Right" bzw. Monitoring). Aber er findet hoffentlich nur noch wenig.
  2. Kann man zu weit shiften?
    Jein. Wenn Entwickler nur noch Security-Warnungen bearbeiten und keine Features mehr bauen, ist es zu viel. Man muss die "False Positives" reduzieren.
  3. Ist es nur für Security?
    Nein. Auch für Qualität ("Shift Left Testing") und Performance. Alles, was teuer zu fixen ist, sollte früh geprüft werden.