Research
[Research] [Publications] [Research Talks]
Publications
[sorted by type] [sorted by year] [sorted by topic]
pdfreaders.org

Sicherheitstests für Secure DevOps (SecDevOps)

by Achim D. Brucker

Eine erfolgreiche Anwendung der DevOps-Strategie erlaubt Organisationen eine deutlich schnellere Auslieferung an den Kunden. Dies ist nur durch einen hohen Grad an Testautomatisierung möglich. Dies gilt nicht nur für die Tests funktionaler Eigenschaften, sondern auch für die Sicherheitstests. Da diese meist nur halbautomatisiert oder gar vollständig manuell erfolgen, stellt die Einführung des DevOps-Modells eine große Herausforderung für die Sicherheitsexperten innerhalb der Softwareentwicklung dar. Zeitgleich bietet das Zusammenwachsen von Entwicklung und Betrieb aber auch eine neue Chance: die flexible Nutzung des Spielraumes zwischen defensiven Entwicklungstechniken sowie dem Reagieren auf Angriffe während des Betriebes. Deswegen ist die Einführung einer DevOps-Strategie für jede Softwareentwicklungsabteilung ein guter Zeitpunkt, die Sicherheitsteststrategie zu überdenken und an die neuen Anforderungen anzupassen.

Keywords: ecDevOps, Sichere Softwareentwicklung, Secure Development Lifecycle, Sicherheitstests, DevOps, Continous Delivery, Agile Software Entwicklung, Testwerkzeuge, Entwickler, Sicherheitsexperten, DAST, SAST, RASP
Categories: ,
Documents:

QR Code for brucker:secdevops:2016.Please cite this article as follows:
Achim D. Brucker. Sicherheitstests für Secure DevOps (SecDevOps). In OBJEKTspektrum, 2016. Online Themenspecial DevOps 2016.
Keywords: ecDevOps, Sichere Softwareentwicklung, Secure Development Lifecycle, Sicherheitstests, DevOps, Continous Delivery, Agile Software Entwicklung, Testwerkzeuge, Entwickler, Sicherheitsexperten, DAST, SAST, RASP
(BibTeX) (Endnote) (RIS) (Word) (URL) (Share article on LinkedIn. Share article on CiteULike. )

BibTeX
@Article{ brucker:secdevops:2016,
abstract = {Eine erfolgreiche Anwendung der DevOps-Strategie erlaubt Organisationen eine deutlich schnellere Auslieferung an den Kunden. Dies ist nur durch einen hohen Grad an Testautomatisierung m{\"o}glich. Dies gilt nicht nur f{\"u}r die Tests funktionaler Eigenschaften, sondern auch f{\"u}r die Sicherheitstests. Da diese meist nur halbautomatisiert oder gar vollst{\"a}ndig manuell erfolgen, stellt die Einf{\"u}hrung des DevOps-Modells eine gro{\ss}e Herausforderung f{\"u}r die Sicherheitsexperten innerhalb der Softwareentwicklung dar. Zeitgleich bietet das Zusammenwachsen von Entwicklung und Betrieb aber auch eine neue Chance: die flexible Nutzung des Spielraumes zwischen defensiven Entwicklungstechniken sowie dem Reagieren auf Angriffe w{\"a}hrend des Betriebes. Deswegen ist die Einf{\"u}hrung einer DevOps-Strategie f{\"u}r jede Softwareentwicklungsabteilung ein guter Zeitpunkt, die Sicherheitsteststrategie zu {\"u}berdenken und an die neuen Anforderungen anzupassen.},
address = {D-53842 Troisdorf, Germany},
author = {Achim D. Brucker},
day = {31},
journal = {OBJEKTspektrum},
keywords = {ecDevOps, Sichere Softwareentwicklung, Secure Development Lifecycle, Sicherheitstests, DevOps, Continous Delivery, Agile Software Entwicklung, Testwerkzeuge, Entwickler, Sicherheitsexperten, DAST, SAST, RASP},
language = {german},
month = {may},
note = {Online Themenspecial DevOps 2016.},
publisher = {SIGS DATACOM GmbH},
title = {Sicherheitstests f{\"u}r Secure {DevOps} {(SecDevOps)}},
url = {https://www.brucker.ch/bibliography/abstract/brucker-secdevops-2016},
year = {2016},
}