Sicherheit ist wichtig: Mit einem erweiterten Portfolio will CA Technologies Security bereits in den frühesten Entwicklungsstadien verankert wissen und macht so DevOps zu DevSecOps. Über entsprechende neue Funktionen verfügen die CA Automic-, CA Veracode- und Continuous-Delivery-Portfolios. [...]
Auf der diesjährigen CA World 2017 betont Mike Gregoire, CEO von CA, die Wichtigkeit von sicheren Lösungen, weswegen DevOps zu DevSecOps werden müssten. Bisher achteten DevOps zwar darauf, dass ihr Code leistungsfähig und ohne Fehler sei, für Security-Features Sicherheit sahen sie sich aber nicht zuständig. Das ändert sich mit DevSecOps, die bereits beim Programmieren auf entsprechende Security achten. Laut Gartner (Top 10 Strategic Technology Trends for 2017: Adaptive Security Architecture, März 2017) ist „das Ziel von DevSecOps, die allgemeine Sicherheitssituation zu verbessern, indem eine Reihe integrierter Kontrollen entwickelt wird, um DevSecOps zu liefern, ohne die Agilität und die kollaborativen Aspekte der DevOps-Philosophie zu untergraben. Das einfache Aufeinanderschichten von Standard-Sicherheitswerkzeugen und -prozessen auf den DevOps-Zyklus funktioniert nicht. Sicherheitsprüfungen, Kontrollen und Tests müssen so automatisch und transparent wie möglich während der Entwicklung, Bereitstellung und des Betriebs von Anwendungen angewandt werden.“
Höhere Geschwindigkeit ohne Einbußen bei der Sicherheit
CA Continuous Delivery Director SaaS unterstützt den kontinuierlichen Wertefluss und integriert die DevOps-Toolchain für vollständige Transparenz bei der Planung und Fehlerbehebung von Entwicklungsprojekten. Damit ist es möglich, den Fortschritt und die Leistung der Pipeline zu bewerten. DevOps-Teams können so den manuellen und lästigen Prozess in der Release-Planung und -Verwaltung eliminieren.
Um dem Aspekt der Sicherheit gerecht zu werden, wird das Testen der Anwendungssicherheit bei der Integration mit CA Veracode zu einer Schlüsselkomponente im Entwicklungsprozess. Dafür werden während der gesamten Entwicklungspipeline Checks angestoßen. Die zusätzliche Integration mit der CA Automic Application Release Automation ermöglicht eine schnellere Bereitstellung, indem ein automatisiertes und agiles Backend zuverlässigere Code-Versionen liefert.
Jede Modern Software Factory ist bestrebt, bessere Anwendungen in kürzerer Zeit zu entwickeln. Dafür sind jedoch über alle Phasen des Softwareentwicklungslebenszyklus hinweg die richtigen Werkzeuge und Prozesse notwendig. Ein DevSecOps-Ansatz, der Tools und Prozesse integriert, fördert eine bessere Zusammenarbeit zwischen Entwicklungs-, Betriebs- und Sicherheitsteams – und Sicherheit wird zu einem selbstverständlichen Bestandteil von Entwicklung und Betrieb.
„Unternehmen, die DevSecOps nutzen, liefern eine bessere und sicherere Software, da sie sich disziplinübergreifend auf die Zusammenarbeit und Ausrichtung konzentrieren“, sagte Ayman Sayed, President und Chief Product Officer von CA Technologies. „In dem aktuellen Umfeld ist es für den Sicherheitsaspekt von entscheidender Bedeutung, dass die nahtlose Integration über den gesamten Softwareentwicklungslebenszyklus hinweg gewährleistet ist.“ Dank den entsprechenden Erweiterungen und neuen Tools würden CA-Kunden der CA Automic-, CA Veracode- und Continuous-Delivery-Portfolios jetzt dabei unterstützt, freut sich Sayed.
Be the first to comment