DevSecOps: Fünf Aspekte für den optimalen ROI
1. Reduzieren die neuen Technologien und Programme Komplexität oder schaffen sie eher eine unübersichtliche IT-Landschaft?
Wollen Entwicklerinnen und Entwickler im Sinne der Unternehmensziele handeln, müssen sie in Zukunft langfristig denken. Dabei hilft der DevSecOps-Ansatz, da hier der gesamte Technology-Value-Stream im Fokus steht und das Zusammenspiel zwischen einzelnen Lösungen und Technologien berücksichtigt wird. So entstehen keine Altlasten – wie Technology Departments und unnötig komplexe CI/CD-Pipelines.
2. Steigern sich durch die Modernisierung Effizienz und Effektivität?
Es lohnt sich, bei der Integration von Lösungen in die CI/CD-Pipeline deren Effizienz und Effektivität zu bedenken. DevSecOps kann die Performance von Unternehmen erhöhen, ein Beispiel dafür ist Continuous Analysis: Darunter fallen sowohl die Implementierung eines zentralisierten (Daten-) Speichers, als auch die Umsetzung einer einheitlichen Datenerfassung. Dadurch wird die allgemeine Performance optimiert und alle Ressourcen können ideal ausgelastet werden.
3. Wird die Sicherheit erhöht und werden zeitgleich Risiken gemindert?
In einer weltweiten Befragung von Micro Focus gab etwa jeder dritte Sicherheitsexperte an, dass die schwierigsten Aufgaben für das Team des Security Operations Center bei der Priorisierung von Vorfällen sowie dem Sicherheits-Monitoring bei wachsender Angriffsfläche liegen. Um Unternehmen zu schützen und den ROI zu optimieren muss daher Risikoreduktion bei der Implementierung neuer Lösungen von Beginn an ein Thema sein. Durch die aufgebrochenen Silos arbeiten Entwicklungsteams beim DevSecOps-Ansatz eng mit Sicherheitsfachleuten zusammen. Dabei gibt es zwei Lösungsansätze, die verringerte Risiken ermöglichen: Zum einen kann Testautomatisierung die Entwickler bei dieser Aufgabe unterstützen. Werden Sicherheitstests, wie auch Modul- oder Integrationstests automatisiert, lässt sich einerseits die Testfrequenz deutlich steigern, andererseits werden die Mitarbeiterinnen und Mitarbeiter entlastet, was zu einer höheren Qualität ihrer Arbeit führt. Zum anderen verspricht der „Shift Left“-Ansatz eine umfassendere Sicherheit. Dabei werden Testläufe bereits zu Beginn des Entwicklungszyklus durchgeführt, wodurch entsprechende Fehler das Ende der CI/CD-Pipeline gar nicht erst erreichen.
4. Kann die CI/CD-Pipeline noch ausgebaut werden?
Die einzige Konstante in der IT-Landschaft von Unternehmen ist die Veränderung. Daher müssen geplante Modernisierungen nicht nur kurzfristig, sondern auch langfristig angesetzt werden. Ein Austausch zwischen Entwicklerteams und Business-Analysten-Teams im Sinne des DevSecOps-Ansatzes sorgt für eine bessere Ausrichtung der Entwicklungsziele auf die Geschäftsziele, sowohl auf kurzfristiger, als auch auf langfristiger Basis. So kann die CI/CD-Pipeline bereits bei ihrer Entwicklung an die Marktanforderungen der Zukunft angepasst waren.
5. Steigern sich die Geschwindigkeit und die Skalierbarkeit durch die neue Lösung?
Verfolgen Unternehmen einen DevSecOps-Ansatz, können sie nachweislich die Time to Market verbessern. Daher sollten Entwicklungsteams in DevSecOps-Praktiken wie Continuous Integration und Continuous Delivery umsetzen. In Kombination mit agilen Methoden sorgt dies dafür, dass Auslieferungsprozesse schnell und sicher erfolgen – und letzten Endes weniger investierte Stunden mehr Ergebnisse liefern.
Die voranschreitende digitale Transformation fordert immer mehr von Entwicklern und Entwicklerinnen. Werden aber die angeführten fünf Fragen bei der Integration von neuen Technologien oder Lösungen in CI/CD-Pipelines mitgedacht, können Unternehmen und ihre Produkte den Herausforderungen der Zukunft trotzen. Durch den Einsatz von DevSecOps und einer zukunftsfähigen Planung werden sowohl Entwicklungsteams als auch Unternehmen profitieren.
Micro Focus ist ein führender Anbieter von Unternehmenssoftware, mit der mittlerweile bereits über 40.000 internationale Kunden ihr Geschäft erfolgreich transformieren, betreiben oder optimieren. Das umfassende Lösungs-Portfolio wird zudem durch ein starkes Analyse-Ökosystem unterstützt. Somit stellt Micro Focus pragmatische, kundenorientierte Lösungen bereit, die dabei helfen, die Kluft zwischen bestehenden und neuen Technologien zu überbrücken. Damit wird Unternehmen eine smarte, digitale Transformation ihrer Geschäftsprozesse ermöglicht – durch High-Tech ohne Drama. Weitere Informationen erhalten Sie auf www.microfocus.com.
Besuchen Sie Micro Focus auf LinkedIn oder folgen Sie @MicroFocus auf Twitter.
Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (7031) 140
http://www.microfocus.com
Hotwire für Micro Focus
E-Mail: MicroFocusGermany@hotwireglobal.com