DevOps

DevOps vereint die Bereiche aus dem klassischen Bereichen IT-Development , IT-Operations und IT-Security.

Ziel dabei ist es die Kommunikation, Ablauf und Zusammenarbeit dieser einzelnen Abteilungen zu optimieren und dadurch die Entwicklungszyklen von Webanwendungen, Applikationen und Anwendersoftware zu verkürzen und die Softwarequalität zu erhöhen durch Einsatz von Konfigurations-, Versionsverwaltungs- und Testingtools sowie durch den Einsatz von CI/CD (Continous Integration / Continous Delivery - Deployment).

• Effizientes Softwaremanagement

• Vermeidung/Auflösung von Entwicklungsengpässen

• Schnellere Softwarebereitstellung

• Schwerpunkt auf CI/CD

• Abteilungsübergreifender Betrieb

• Motivierte Teams

• Einsatz automatisierter Abläufe - Geringere Fehlerquote

• Mehr Zufriedenheit bei den Kunden

• Mehr Zeit für Innovationen

• Bessere Sicherheit

• Kostenreduzierung

• Entdecken

• Planen

• Erstellen

• Testen

• Überwachung

• Betrieb

• Fortlaufende Rückmeldungen

• Static Application Security Testing (SAST):
  Untersucht Quellcode, Bytecode oder Binärcode, ohne das Programm auszuführen.

• Dynamic Application Security Testing (DAST):
  Simuliert reale Angriffe durch Testen laufender Anwendungen von außen.

• Container Security Scans:
  Scannen von Container-Images auf bekannte Schwachstellen.

• Dependency Scanning:
  Identifiziert Schwachstellen in Bibliotheken und Abhängigkeiten von Drittanbietern.

• Infrastructure as Code (IaC) Security Scans:
  Bewertet Sicherheitskonfigurationen im Infrastrukturcode.

• Interactive Application Security Testing (IAST):
  Kombiniert Elemente von SAST und DAST durch Testen von Anwendungen während der Laufzeit.

• Secrets Scanning:
  Sucht nach fest codierten Geheimnissen und Anmeldeinformationen in Code-Repositories und mehr...