Von DevOps zu DevSecOps: Software-Entwicklung mit Open-Source-Komponenten – aber sicher!

Der CISO hat zunächst darauf zu achten, dass die einzelnen Security-Schritte im DevSecOps-Zyklus eingehalten werden. Darüber hinaus gilt sein Augenmerk auch weiter gehenden Bereichen, wie den Approval-Prozessen, den Scripts bei Infrastructure-as-Code sowie dem finalen Container-Scanning.

Der CISO hat zunächst darauf zu achten, dass die einzelnen Security-Schritte im DevSecOps-Zyklus eingehalten werden. Darüber hinaus gilt sein Augenmerk auch weiter gehenden Bereichen, wie den Approval-Prozessen, den Scripts bei Infrastructure-as-Code sowie dem finalen Container-Scanning.

Foto: Microsoft

Zurück zum Artikel: Von DevOps zu DevSecOps: Software-Entwicklung mit Open-Source-Komponenten – aber sicher!