IT-Security: Marktübersicht der aktuellen DevSecOps-Tools

DevSecOps fordert veränderte Denkweisen, Prozesse und Techniken. Tools erleichtern Kommunikation und Zusammenarbeit im Team und helfen bei Prozessänderungen.

Lesezeit: 9 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Oliver Schonschek
Inhaltsverzeichnis

Sicherheit bezieht sich nicht nur auf das Endprodukt, sondern auch auf die Prozesse, die zur Entwicklung des Produkts einzuhalten sind", so die EU-Agentur für Cybersicherheit ENISA. Wer nach IT-Sicherheitslücken sucht, sollte sich deshalb nicht auf die Schwachstellen in IT-Produkten selbst beschränken, sondern den gesamten Entwicklungsprozess betrachten. Doch nicht nur die Entwicklung ist betroffen. Die Forderung nach mehr Sicherheit in der IT betrifft den gesamten Produktlebenszyklus, wie der Bundesverband IT-Sicherheit e. V. (TeleTrusT) in seiner Handreichung "Security by Design" darlegt.

In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche wie Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service oder die IT-Sicherheits- und Datenschutzverantwortlichen. Im Idealfall sollten alle Bereiche in eine gemeinsame Kommunikation und Kooperation eingebunden sein.

Um IT-Produkte zu optimieren und zuverlässiger zu machen, setzen Unternehmen zunehmend auf DevOps. Entwicklungsteams (Dev) und IT-Betrieb (Ops) arbeiten eng zusammen, man standardisiert und automatisiert Prozesse. Eine gemeinsame Arbeitsumgebung und Kultur sowie eine bereichsübergreifende Kommunikation und Zusammenarbeit stehen im Mittelpunkt. Doch schnellere, teamübergreifend abgestimmte Entwicklung alleine reicht nicht, um komplexen Cyberattacken, möglichen hohen Folgeschäden von IT-Sicherheitsvorfällen und Verstößen gegen Compliancevorgaben wie die Datenschutz-Grundverordnung (DSGVO) zu begegnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+