Informatik Aktuell: SecDevOps – Kontinuierlich sichere Software bauen
Es vergeht inzwischen kaum ein Tag ohne eine neue Meldung einer gehackten Webanwendung bzw. Datenbank, einhergehend mit dem Diebstahl von Kreditkartendaten oder Passwörtern. Mit dem Internet of Things hält die Software nun auch zunehmend Einzug in unsere physische Welt. Auch hier wurden erste Angriffsversuche bekannt wie u. a. ferngesteuerte Jeeps oder fremde Stimmen aus internetfähigen Baby-Phones. Gartner zählt daher Security inzwischen zu den Top 10 der Technologietrends für 2016.
DevOps und Continuous Delivery sind zusammen mit agilen Vorgehensmodellen aktuell weit verbreitet in der Softwareentwicklung. SecDevOps (Secure DevOps) ist eine relativ neue Bewegung als Reaktion auf die stetig wachsenden Sicherheitsanforderungen im Software-LifeCycle (Entwicklung, Deployment und Betrieb von Software). Dieser Artikel gibt eine Einführung in die Thematik und stellt die wichtigsten Konzepte vor.