Von DevOps zu DevSecOps: Software-Entwicklung mit Open-Source-Komponenten – aber sicher!

Der DevSecOps-Kreislauf: Erstens: An die bestehenden Sicherheitsvorgaben halten und Open Source-Datenbanken auf Risiken abfragen – und zwar sofort, nicht erst am Ende. Zweitens: Den Zugang zu sensiblen Daten mit einem „virtuellen Vorhängeschloss“ wie Azure Key Vault absichern. Drittens: Code-Inspektion, Penetrationstests und Inspektion der Dependencies.

Der DevSecOps-Kreislauf: Erstens: An die bestehenden Sicherheitsvorgaben halten und Open Source-Datenbanken auf Risiken abfragen – und zwar sofort, nicht erst am Ende. Zweitens: Den Zugang zu sensiblen Daten mit einem „virtuellen Vorhängeschloss“ wie Azure Key Vault absichern. Drittens: Code-Inspektion, Penetrationstests und Inspektion der Dependencies.

Foto: Microsoft

Zurück zum Artikel: Von DevOps zu DevSecOps: Software-Entwicklung mit Open-Source-Komponenten – aber sicher!