Artikel 2 juli 2021

‘Shift-left’ brengt ‘sec’ en ‘dev’ nader tot elkaar

Gezien de vermeende spanning tussen developers en security klinkt het te fantasierijk om de twee partijen samen te laten werken. Maar ‘shift-left’ kan een verschil maken, namelijk door de beveiliging van het einde van de levenscyclus van softwareontwikkeling te verplaatsen naar een eerder punt in het proces.

Door security-hulpmiddelen in te zetten als onderdeel van de developers-pijplijn, kunnen developers een einde maken aan hun nachtmerrie waarin ze proberen om security-issues pas aan het einde van een ontwikkelingsproces op te lossen.

Het potentieel voor verbeterd security-bewustzijn en -processen in devops is duidelijk als je bedenkt hoe fundamentele, maar ernstige tekortkomingen in cloudsecurity een probleem blijven. Het meest recente ‘Cloud Threat Report’ van Unit 42 onthulde slechte cybersecurity in cloudgebaseerde software en infrastructuur. Bijna driekwart van de cloudinstallaties die ze onderzochten, draaiden productietaken in Google Cloud met beheerdersrechten die niet veilig genoeg waren.

Devsecops is de term die de culturele verandering samenvat die moet plaatsvinden om een ​​einde te maken aan deze en andere tekortkomingen. Met devsecops moeten teams die applicaties maken niet alleen weten hoe code wordt ontwikkeld en geïmplementeerd in de cloud en elders, maar ook hoe deze wordt beveiligd. Devsecops betekent security in alles integreren, zodat alle contactpunten gedurende de levenscyclus van softwareontwikkeling een beveiligingselement bevatten.

Het doel van devsecops is om zowel devops als security-processen veel efficiënter te maken en mogelijke problemen veel eerder op te sporen.

Lees het volledige artikel op computable.nl

Ook interessant