[et_pb_section fb_built=”1″ fullwidth=”on” _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}”][et_pb_fullwidth_header title=”DevSecOps \u2013 sichere Softwareentwicklung und Betrieb” content_max_width_tablet=”” content_max_width_phone=”100%” content_max_width_last_edited=”on|desktop” _builder_version=”4.17.4″ _module_preset=”default” title_font=”|600|||||||” title_font_size=”54px” subhead_font=”|600|||||||” background_enable_color=”off” use_background_color_gradient=”on” background_color_gradient_stops=”rgba(0,63,134,0.81) 0%|rgba(0,63,134,0.47) 100%” background_color_gradient_overlays_image=”on” background_image=”https:\/\/www.itech-progress.com\/wp-content\/uploads\/2022\/05\/Devops_Visualization.jpg” height=”306px” title_font_size_tablet=”30px” title_font_size_phone=”27px” title_font_size_last_edited=”on|desktop” global_colors_info=”{}”][\/et_pb_fullwidth_header][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_image src=”https:\/\/www.itech-progress.com\/wp-content\/uploads\/2022\/05\/DevSecOps_mit_Hand_Gitter_final.png” alt=”DevSecOps” title_text=”Devops” _builder_version=”4.17.4″ _module_preset=”default” border_radii=”on|10px|10px|10px|10px” border_color_bottom=”#003F86″ border_color_left=”#003F86″ global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n
In einem agilen Umfeld nach DevOps-Ansatz wird kurz vor dem Release festgestellt: jeder und jede darf alles: Zugriffe auf alle Daten sind allen m\u00f6glich ohne jegliche Einschr\u00e4nkungen und\/oder Zugriffskontrolle. Was ist schiefgelaufen?<\/p>\n
Die Sicherheit der Anwendung war von Anfang an au\u00dfer Acht gelassen worden und es wurde keine Zugriffskontrolle bei der Implementierung umgesetzt.<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n
Da kommt die Anwendungssicherheit (Security) ins Spiel: DevSecOps ist ein Kunstwort, welches sich aus den englischen Begriffen f\u00fcr Softwareentwicklung (Development), (Cyber-)Sicherheit (Security) und IT-Betrieb (Operations) zusammensetzt. Es handelt sich um einen Ansatz f\u00fcr Unternehmenskultur, Automatisierung und Plattformdesign, bei dem die Sicherheit eine zentrale Rolle spielt und als gemeinsame Verantwortung im gesamten IT-Lebenszyklus integriert ist. DevSecOps zielt darauf ab, IT-Sicherheitsma\u00dfnahmen direkt in den Prozess der Anwendungsentwicklung zu integrieren.<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n
DevSecOps ist eine Weiterentwicklung des DevOps-Ansatzes und beschreibt einen kulturellen Wandel in der Software-Entwicklung. Ziel ist der Einsatz interdisziplin\u00e4rer Teams und die konsequente Integration automatisierter Sicherheitsverfahren in alle Phasen des rasanten Entwicklungszyklus \u2013 vom Entwurf bis zur Implementierung und Betrieb [2].<\/p>\n
Bei DevOps geht es nicht nur um die Entwicklungs- und Operations-Teams. In einem ausgesonderten Blogartikel ist das Thema \u2018DevOps\u2019<\/a> ausf\u00fchrlich behandelt worden. Wenn Sie die Agilit\u00e4t und Reaktionsf\u00e4higkeit des DevOps-Ansatzes vollst\u00e4ndig aussch\u00f6pfen m\u00f6chten, muss die IT-Sicherheit ebenfalls in den gesamten Lifecycle der App integriert werden [1].<\/p>\n Warum ist dies wichtig? In der Vergangenheit war die Sicherheit zumeist Aufgabe eines speziellen Teams in der Endphase der Entwicklung. Das war auch kein gr\u00f6\u00dferes Problem, als die Entwicklungszyklen noch mehrere Monate oder gar Jahre in Anspruch nahmen. Diese Zeiten sind aber vorbei. Aufgrund beschleunigter Entwicklungsphasen gelten diese Praktiken als veraltet: die vorhandene Zeit vor dem n\u00e4chsten Release reicht meist nicht aus, um den Code effektiv auf Fehler zu \u00fcberpr\u00fcfen. Dies f\u00fchrt dazu, dass die Entwicklung unn\u00f6tig ausgebremst wird oder dass essenzielle Sicherheitsma\u00dfnahmen \u00fcbergangen werden, wodurch das Gefahrenrisiko steigt [2].<\/p>\n Als notwendige Antwort auf diese Problematik wurde der unternehmenskulturelle DevSecOps-Ansatz entworfen. DevSecOps stellt die Evolution des DevOps-Gedankens dar und erg\u00e4nzt die kollaborative Entwicklungsorganisation um das Thema Sicherheit. Dabei werden Security-Ma\u00dfnahmen direkt in den Entwicklungsablauf integriert und alle Beteiligten tragen gemeinsam die Verantwortung zur Gew\u00e4hrleistung von Sicherheitsstandards. Durch die Ber\u00fccksichtigung des Sicherheitsaspekts im Entwicklungsprozess selbst werden agile Verfahren nicht eingeschr\u00e4nkt und es besteht durchg\u00e4ngig die M\u00f6glichkeit, schnell auf Sicherheitsrisiken zu reagieren [2].<\/p>\n Eine effiziente DevOps-Strategie sorgt f\u00fcr schnelle und h\u00e4ufige Entwicklungszyklen (Wochen oder manchmal gar nur Tage), aber veraltete Sicherheitspraktiken k\u00f6nnen selbst die effektivsten Prozesse ausbremsen [1].<\/p>\n Beim kollaborativen DevOps-Ansatz von heute aber wird die Sicherheit zur gemeinsamen Verantwortung, die vom Anfang an in dem Ablauf integriert ist [1].<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_image src=”https:\/\/www.itech-progress.com\/wp-content\/uploads\/2022\/05\/DevSecops-1.jpg” alt=”DevSecops” title_text=”DevSecops” align=”center” _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n DevSecOps bedeutet, dass die Sicherheit der Anwendungen und der Infrastruktur von Anfang an beachtet werden muss. Es bedeutet ebenfalls, dass einige Sicherheits-Gates automatisiert werden m\u00fcssen, damit der DevOps-Workflow nicht zu langsam wird. Wenn Sie die richtigen Tools zur kontinuierlichen Integration von Sicherheitsfunktionen verwenden und sich auf eine IDE (Integrated Development Environment) mit Sicherheits-Features einigen, k\u00f6nnen diese Ziele leichter erreicht werden. Allerdings ist f\u00fcr eine effiziente DevOps-Sicherheit mehr erforderlich als nur ein paar neue Tools. Sie basiert auf den ver\u00e4nderten kulturellen Anforderungen von DevOps, die Arbeiten der Sicherheits-Teams lieber fr\u00fcher als sp\u00e4ter zu integrieren [1].<\/p>\n Beim DevSecOps-Ansatz m\u00fcssen Sicherheitsfunktionen von Anfang an integriert sein und d\u00fcrfen nicht erst sp\u00e4ter um die Apps und Daten herumgebaut werden. Dies bedeutet auch, dass die Entwickler bereits bei der Programmierung an die Sicherheit denken m\u00fcssen. Damit dieser Prozess erfolgreich ist, m\u00fcssen die Sicherheits-Teams transparent arbeiten, einander Feedback geben und einander mitteilen, wenn Bedrohungen vorliegen [1].<\/p>\n DevSecOps muss als Bestandteil des Entwicklungsprozesses betrachtet werden. Ihre Praktiken erfordern Sicherheit als Teil des gesamten Software-Entwicklungszyklus und nicht erst vor der Freigabe der Software f\u00fcr die Produktion. Dies bedeutet, dass Entwickler die \u00dcberpr\u00fcfung auf Sicherheitsl\u00fccken sowohl in den Build-Prozess als auch in ihre IDE-Umgebung integrieren, um anf\u00e4llige Abh\u00e4ngigkeiten ausfindig zu machen [5].<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n Im Rahmen einer DevSecOps-Kultur \u00fcbernimmt jeder Einzelne die Verantwortung und das Eigentum an der Sicherheit. In Verbindung mit den Best Practices von DevOps sollte jedes Entwickler-Team einen Sicherheitsbeauftragten benennen, der die Prozesse f\u00fcr die Sicherheit und die Einhaltung von Lizenzbestimmungen und diesbez\u00fcgliche Aktionen im Team leitet, um die Sicherheit der gelieferten Software zu maximieren.<\/p>\n Das Wesen von DevOps besteht darin, so viel wie m\u00f6glich zu automatisieren, um menschliche Fehler zu vermeiden und automatisierte Gates zu schaffen, die verhindern, dass instabiler Code in die Produktion gelangt. Im Grunde ist Code, der Sicherheitsl\u00fccken oder nicht eingehaltene Lizenzen beinhaltet, instabil [5].<\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n Die Einf\u00fchrung und Umsetzung von DevSecOps in einer Organisation erfordert ein Umdenken in der Unternehmenskultur und im Betriebsablauf. Dies umfasst Tools, Ressourcen und Training bez\u00fcglich der Sicherheit. Im Folgenden finden Sie einige n\u00fctzliche Konzepte f\u00fcr die Ver\u00e4nderung Ihrer Unternehmenskultur [5].<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n Ben\u00f6tigt wird der Einsatz von modernen, innovativen Technologien (z.B. Container, Microservices…), kurze und h\u00e4ufige Entwicklungszyklen, Integration von Sicherheitsma\u00dfnahmen schon bei der Programmierung sowie Beg\u00fcnstigung von enger Zusammenarbeit zwischen den sonst isolierten Teams.<\/p>\n Vor allen technischen Ans\u00e4tzen kommt aber der menschliche Faktor ins Spiel: alles f\u00e4ngt auf der Personalebene an und mit der Art und Weise der Zusammenarbeit. Das wichtigste technische Instrument ist aber die Automatisierung.<\/p>\n Die Automatisierung umfasst im Gro\u00dfen und Ganzen folgende Aspekte: Quellkontroll-Repositories, Container-Registries, die CI\/CD-Pipeline (Continuous Integration\/Continuous Deployment), API-Management, die Orchestrierung und Release-Automatisierung sowie die operative Verwaltung und \u00dcberwachung [1].<\/p>\n DevOps-Sicherheit wurde f\u00fcr Container und Microservices entwickelt. DevSecOps bedeutet nichts anderes, als dass Sicherheit zum festen Bestandteil der kompletten Entwicklungs-Pipeline (von Anfang bis Ende) wird. Dieser Umstand aber erfordert sowohl eine neue Unternehmensphilosophie als auch neue Tools. Vor diesem Hintergrund sollten DevOps-Teams daher die Sicherheit automatisieren, um die gesamte Umgebung inklusive aller Daten und des CI\/CD-Bereitstellungsprozesses zu sch\u00fctzen. Dieses Vorhaben aber betrifft h\u00f6chstwahrscheinlich auch die Sicherheit von Microservices in Containern [1].<\/p>\n Automatisierung und moderne cloudnative Technologien wie Container und Microservices unterst\u00fctzen Anwendungsentwickler und erlauben die Aufteilung der Entwicklungsschritte in viele unabh\u00e4ngig voneinander ablaufende Prozesse. Zus\u00e4tzlich sorgen DevOps-Strategien daf\u00fcr, dass Entwicklungszyklen beschleunigt werden, wodurch die Zeit zwischen Releases verk\u00fcrzt wird und neue Anwendungsversionen innerhalb von Wochen oder sogar Tagen verf\u00fcgbar sind [2].<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” content_last_edited=”on|phone” sticky_enabled=”0″ content_tablet=”<\/p>\n <\/strong><\/p>\n ” content_phone=”<\/p>\n <\/strong><\/p>\n “]<\/p>\n <\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_image src=”https:\/\/www.itech-progress.com\/wp-content\/uploads\/2022\/05\/DevSecOps.png” _builder_version=”4.17.4″ _module_preset=”default” title_text=”DevSecOps” show_in_lightbox=”on” align=”center” hover_enabled=”0″ sticky_enabled=”0″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n Heutzutage existieren eine Reihe von Tools, die in unterschiedlichen Phasen der Softwareentwicklung dabei helfen sollen, DevSecOps-Ansatz ganzheitlich umzusetzen [2]:<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_3,1_3,1_3″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_3″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n Build Phase:<\/strong><\/u><\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_3″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n Test Phase: <\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_3″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n Run Phase: <\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n Vorteile:<\/strong><\/p>\n Erfolgt die Software-Entwicklung in kleinen, inkrementellen Schritten, lassen sich Sicherheitsma\u00dfnahmen in jede Entwicklungsphase integrieren und sind stets \u00fcberpr\u00fcfbar. Somit wird der Code bis zur Auslieferung der Anwendung kontinuierlich analysiert, getestet und freigegeben. Werden dabei Probleme oder Risiken identifiziert, k\u00f6nnen diese umgehend behoben werden, wodurch doppelte \u00dcberpr\u00fcfungen und unn\u00f6tige Neuerstellungen vermieden werden. Moderne Werkzeuge f\u00fcr die Analyse und den Schutz von Anwendungen \u00fcbernehmen wiederkehrende Sicherheitsaufgaben und entlasten so die Entwicklungsteams, die sich somit auf h\u00f6herwertige Aufgaben konzentrieren k\u00f6nnen [2].<\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n Nachteile:<\/strong><\/p>\n Der DevSecOps-Ansatz ist besonders zu Beginn mit gro\u00dfen Herausforderungen verbunden. Soll die Umsetzung gelingen, sind Zeit und konsequentes Handeln erforderlich. Prozesse und Mitarbeiter m\u00fcssen gleicherma\u00dfen auf die neuen Abl\u00e4ufe und Anforderungen vorbereitet werden. Es bedarf eine Bestandsaufnahme bisheriger Sicherheitsma\u00dfnahmen und der \u00dcberpr\u00fcfung, ob diese weiterhin einsetzbar sind. Alternativ muss nach neuen L\u00f6sungen Ausschau gehalten werden, in die sich Mitarbeiter dann einarbeiten m\u00fcssen. Generell m\u00fcssen sich Entwickler zus\u00e4tzliche Kompetenzen im Security-Bereich aneignen, um DevSecOps-Ma\u00dfnahmen umsetzen zu k\u00f6nnen [2].<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” global_colors_info=”{}”]<\/p>\n Der Hauptunterschied zwischen DevOps und DevSecOps ist klar: das letzte setzt die Sicherheit in einer Anwendung im Fokus. Wie anfangs im Szenario kurz beschrieben wurde, ist die Sicherheit in der Softwareentwicklung keine Nebensache und sollte im gesamten Entwicklungszyklus ber\u00fccksichtigt werden. Mit Einsatz von DevSecOps k\u00f6nnen Entwicklungsteams daf\u00fcr sorgen, dass Sicherheitsschw\u00e4chen in der Anwendung fr\u00fch genug entdeckt und behoben werden k\u00f6nnen. Au\u00dferdem wird die agile Softwareentwicklung dadurch beschleunigt, das Wissen und die Sensibilisierung \u00fcber die Sicherheit bei allen Teammitgliedern wird verteilt und gest\u00e4rkt.<\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.17.3″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.4″ _module_preset=”default” custom_margin=”128px||||false|false” custom_margin_tablet=”0px||||false|false” custom_margin_phone=”0px||||false|false” custom_margin_last_edited=”on|desktop” global_colors_info=”{}”]<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" In einem agilen Umfeld nach DevOps-Ansatz wird kurz vor dem Release festgestellt: jeder und jede darf alles: Zugriffe auf alle Daten sind allen m\u00f6glich ohne jegliche Einschr\u00e4nkungen und\/oder Zugriffskontrolle. Was ist schiefgelaufen? Die Sicherheit der Anwendung war von Anfang an au\u00dfer Acht gelassen worden und es wurde keine Zugriffskontrolle bei der Implementierung umgesetzt. Da kommt […]<\/p>\n","protected":false},"author":24791,"featured_media":30825,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"2880","footnotes":""},"categories":[840,565,547],"tags":[],"class_list":["post-30815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-compliance","category-softwareentwicklung","category-technisch"],"_links":{"self":[{"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/posts\/30815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/users\/24791"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/comments?post=30815"}],"version-history":[{"count":10,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/posts\/30815\/revisions"}],"predecessor-version":[{"id":53830,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/posts\/30815\/revisions\/53830"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/media\/30825"}],"wp:attachment":[{"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/media?parent=30815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/categories?post=30815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itech-progress.com\/en\/wp-json\/wp\/v2\/tags?post=30815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}DevSecOps-Kultur<\/strong><\/h6>\n
DevSecOps-Prinzipien<\/strong><\/h6>\n
Wie kann die Sicherheit im DevSecOps-Ansatz umgesetzt werden?<\/strong><\/h6>\n
Merkmale von DevSecOps<\/strong><\/h6>\n
\n
\n
\n
\n
<\/ul>\n
Merkmale von DevSecOps<\/strong><\/h6>\n
\n
\n
\n
\n
<\/ul>\n
Merkmale von DevSecOps<\/strong><\/h6>\n
\n
\n
\n
\n
<\/ul>\n
DevSecOps Tools<\/strong><\/h6>\n
\n
\n
\n
Vor- und Nachteile<\/strong><\/h6>\n
Fazit<\/strong><\/h6>\n
Referenzen<\/strong><\/h6>\n
\n