DevSecOps Flashcards
(6 cards)
DevSecOps (Development – Security – Operations)
DevSecOps zielt darauf ab, die Sicherheit in den gesamten Lebenszyklus von IT-Systemen
zu integrieren, um sicherere und widerstandsfähigere Anwendungen und Betriebsabläufe
zu gewährleisten.
Worauf zielt DevSecOps ab?
DevSecOps ist ein kultureller Wandel, der darauf abzielt, Sicherheit in die schnellen
Release-Zyklen zu integrieren, die für die Entwicklung und Bereitstellung moderner
Softwareanwendungen typisch sind
Aus welchen Komponenten besteht DevSecOps?
DevOps besteht aus den drei Komponenten Kultur, Methodologien und Werkzeuge. In
der Praxis bedeutet DevSecOps somit schlicht:
- Sicherheit in die DevOps-Kultur einführen
- DevOps-Methoden sichern
- DevOps-Tools sichern
Gründe für die Einführung von DevSecOps
- Die aktuelle Welle der digitalen Transformation macht jedes Unternehmen zueinem softwarezentrierten Unternehmen.
- Kosten können gesenkt und gleichzeitig kann die Softwarequalität verbessert
werden. - DevSecOps reduziert die Komplexität von Cloud-Computing.
Human-centric security and privacy
Dieser Ansatz geht weiter. Es ist die technologische Implementierung von widerstandsfähigen Programmen für Sicherheit und Datenschutz, die den Menschen in
den Mittelpunkt stellen. Sie ermöglichen eine Kultur des gegenseitigen Vertrauens in
Unternehmen. Sie fördern ein teamübergreifendes Bewusstseins für gemeinsame Risiken
im Zuge von relevanten Entscheidungsfindungen.
Technologien innerhalb von Human-centric security and privacy
- Cybersecurity Mesh Architecture (CSMA)
- Generative KI für Cybersicherheit
- Homomorphe Verschlüsselung (HE)
- Postquantenkryptographie (PQC)
