Anzeige

ROI

Entwicklungsteams von Morgen denken nicht nur an Code, Sicherheit und den alltäglichen Arbeitsbetrieb, sondern auch an die Rentabilität – den ROI. In einer zunehmend digitalisierten Welt ist es unerlässlich, dass die Verantwortlichen für den ständigen Wandel bei der Modernisierung ihrer IT-Strukturen Geschäftsziele mitdenken.

Spätestens die COVID-19 Pandemie hat Unternehmen vor Augen geführt, wie entscheidend eine verlässliche und umfassende IT-Infrastruktur für den Unternehmenserfolg ist. Dirk Hedderich, Chief Technologist bei Micro Focus, stellt fünf Aspekte vor, die bei der Modernisierung von Technologien und Systemen innerhalb einer CI/CD-Pipeline für die optimale Rentabilität bedacht werden sollten – und wie DevSecOps-Lösungen dabei helfen.

1. Reduzieren die neuen Technologien und Programme Komplexität oder schaffen sie eher eine unübersichtliche IT-Landschaft?

Wollen Entwicklerinnen und Entwickler im Sinne der Unternehmensziele handeln, müssen sie in Zukunft langfristig denken. Dabei hilft der DevSecOps-Ansatz, da hier der gesamte Technology-Value-Stream im Fokus steht und das Zusammenspiel zwischen einzelnen Lösungen und Technologien berücksichtigt wird. So entstehen keine Altlasten – wie Technology Departments und unnötig komplexe CI/CD-Pipelines.

2. Steigern sich durch die Modernisierung Effizienz und Effektivität?

Es lohnt sich, bei der Integration von Lösungen in die CI/CD-Pipeline deren Effizienz und Effektivität zu bedenken. DevSecOps kann die Performance von Unternehmen erhöhen, ein Beispiel dafür ist Continuous Analysis: Darunter fallen sowohl die Implementierung eines zentralisierten (Daten-) Speichers, als auch die Umsetzung einer einheitlichen Datenerfassung. Dadurch wird die allgemeine Performance optimiert und alle Ressourcen können ideal ausgelastet werden.

3. Wird die Sicherheit erhöht und werden zeitgleich Risiken gemindert?

In einer weltweiten Befragung von Micro Focus gab etwa jeder dritte Sicherheitsexperte an, dass die schwierigsten Aufgaben für das Team des Security Operations Center bei der Priorisierung von Vorfällen sowie dem Sicherheits-Monitoring bei wachsender Angriffsfläche liegen. Um Unternehmen zu schützen und den ROI zu optimieren muss daher Risikoreduktion bei der Implementierung neuer Lösungen von Beginn an ein Thema sein. Durch die aufgebrochenen Silos arbeiten Entwicklungsteams beim DevSecOps-Ansatz eng mit Sicherheitsfachleuten zusammen.

Dabei gibt es zwei Lösungsansätze, die verringerte Risiken ermöglichen: Zum einen kann Testautomatisierung die Entwickler bei dieser Aufgabe unterstützen. Werden Sicherheitstests, wie auch Modul- oder Integrationstests automatisiert, lässt sich einerseits die Testfrequenz deutlich steigern, andererseits werden die Mitarbeiterinnen und Mitarbeiter entlastet, was zu einer höheren Qualität ihrer Arbeit führt. Zum anderen verspricht der „Shift Left“-Ansatz eine umfassendere Sicherheit. Dabei werden Testläufe bereits zu Beginn des Entwicklungszyklus durchgeführt, wodurch entsprechende Fehler das Ende der CI/CD-Pipeline gar nicht erst erreichen.

4. Kann die CI/CD-Pipeline noch ausgebaut werden?

Die einzige Konstante in der IT-Landschaft von Unternehmen ist die Veränderung. Daher müssen geplante Modernisierungen nicht nur kurzfristig, sondern auch langfristig angesetzt werden. Ein Austausch zwischen Entwicklerteams und Business-Analysten-Teams im Sinne des DevSecOps-Ansatzes sorgt für eine bessere Ausrichtung der Entwicklungsziele auf die Geschäftsziele, sowohl auf kurzfristiger, als auch auf langfristiger Basis. So kann die CI/CD-Pipeline bereits bei ihrer Entwicklung an die Marktanforderungen der Zukunft angepasst waren.

5. Steigern sich die Geschwindigkeit und die Skalierbarkeit durch die neue Lösung?

Verfolgen Unternehmen einen DevSecOps-Ansatz, können sie nachweislich die Time to Market verbessern. Daher sollten Entwicklungsteams in DevSecOps-Praktiken wie Continuous Integration und Continuous Delivery umsetzen. In Kombination mit agilen Methoden sorgt dies dafür, dass Auslieferungsprozesse schnell und sicher erfolgen – und letzten Endes weniger investierte Stunden mehr Ergebnisse liefern.

Die voranschreitende digitale Transformation fordert immer mehr von Entwicklern und Entwicklerinnen. Werden aber die angeführten fünf Fragen bei der Integration von neuen Technologien oder Lösungen in CI/CD-Pipelines mitgedacht, können Unternehmen und ihre Produkte den Herausforderungen der Zukunft trotzen. Durch den Einsatz von DevSecOps und einer zukunftsfähigen Planung werden sowohl Entwicklungsteams als auch Unternehmen profitieren.

www.microfocus.com
 


Artikel zu diesem Thema

DevSecOps
Jul 13, 2021

Schritt für Schritt zur DevSecOps Pipeline

Die Softwareentwicklung befindet sich im Umbruch: Beflügelt durch die digitale…
Glückliche Entwickler
Apr 08, 2020

Ausgereifte DevSecOps-Verfahren beeinflussen Entwicklerzufriedenheit

Sonatype veröffentlicht die Ergebnisse seiner siebten jährlichen DevSecOps Community…
ROI
Jan 13, 2020

Kundenzentrierung im Zeichen des ROI

Es geht nicht nur um den ROI. Das klingt dramatisch, aber es ist zutreffend. Wir…

Weitere Artikel

Legacy

Auf diese Legacy-Trends muss im neuen Jahr geachtet werden

Eine neue Generation von IT-Verantwortlichen, Microservices und Cloud: IT-Dienstleister Avision erläutert, welche Trends im Jahr 2022 die Altanwendungen von Unternehmen prägen werden.
Systemintegration

Next Generation IT-Integration

Dass sich widersprüchliche und lückenhafte Daten negativ auf den Geschäftserfolg auswirken, wird inzwischen fast überall wahrgenommen. Welchen Stellenwert dieser Effekt für die weitere Digitalisierung und den damit verbundenen Wandel im Unternehmen hat, wird…
FNT GraphicCenter

FNT GraphicCenter: Visualisierung und Analyse von Infrastruktur- und Servicedaten

Leistungsfähige, störungsfreie und flexible Infrastrukturen sind die Basis für alle digitalen Geschäftsprozesse und Anwendungen, seien es Smart Cities, Industrie 4.0 oder auch 5G. Mit den cloudbasierten Softwarelösungen der Ellwanger FNT GmbH erfassen,…
DevOps

Die DevOps/DevSecOps-Vorhersagen für 2022

So wie DevOps, ist der DevSecOps-Ansatz kein Produkt, dass man kauft, oder eine Lösung, die man implementiert. Es erfordert einen Kulturwandel im Unternehmen. Wie kann man also eine Strategie für DevOps und DevSecOps im Jahr 2022 formulieren?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.