Anzeige

DevOps

So wie DevOps, ist der DevSecOps-Ansatz kein Produkt, dass man kauft, oder eine Lösung, die man implementiert. Es erfordert einen Kulturwandel im Unternehmen. Wie kann man also eine Strategie für DevOps und DevSecOps im Jahr 2022 formulieren? 

1. Security in Low-Code/No-Code-Lösungen wird zum heißen Thema

Low-Code- und No-Code-Programmierungstools haben an Popularität gewonnen, weil sie es Anwendern mit wenig oder gar keiner Programmiererfahrung ermöglichen, Anwendungen nach ihren Anforderungen zu erstellen. Ein Thema, das bei der Diskussion über diese Tools und bei deren Anwendung jedoch oft übersehen wird, ist die Sicherheit. Wenn eine Schwachstelle in einem Teil des Codes auftaucht, wird diese Schwachstelle jedes Mal weiter verbreitet, wenn dieser Code bereitgestellt wird. Ähnlich wie zu der Zeit, als serverlose Anwendungen populär waren und die Anwender nicht wussten, wie man sie sicher einsetzt, lässt sich vorhersagen, dass es eine ähnliche Lernkurve bei Low-Code- und No-Code-Lösungen geben wird.

2. CISOs werden weiterhin die Kontrolle über ihre Software-Lieferkette übernehmen

Bereits im abgelaufenen Jahr wirken sich Verschlechterungen in der Software-Lieferkette aufgrund von Kostensteigerungen schnell auf die Rentabilität aus. Im Jahr 2022 wird sich die Open-Source-Supply-Chain-Sicherheit durchsetzen, da sich die Unternehmen um neue Möglichkeiten zum Austausch und zur Nutzung von Wissen in verständlicher Form bemühen. Die Idee ist, Sicherheitstests und -informationen zu demokratisieren, was mehr Zusammenarbeit und Kommunikation erfordert. In diesem Sinne arbeiten JFrog und andere Anbieter daran, ein „Ranking“ für Sicherheitspakete und -tools zu erstellen, um diesen Demokratisierungsprozess zu fördern.

Darüber hinaus werden CISOs zunehmend Tools einsetzen, die für vollständige Transparenz für Software-Releases sorgen und die Entdeckung und Sichtbarkeit von Sicherheitsproblemen entlang der Software-Lieferkette automatisieren. Tools, die die Reibungsverluste während des Software-Release-Prozesses verringern, sorgen dafür, dass die Systeme ordnungsgemäß laufen und - was noch wichtiger ist - dass die Endbenutzer zufrieden sind.

3. Das Metaverse wird hybride Arbeitsmodelle unterstützen

Die globale Pandemie beschleunigte aus der Not heraus die Modelle der Heimarbeit und fast zwei Jahre später erkennen Unternehmen, dass Remote- und hybride Arbeitsmodelle tatsächlich gut für das Geschäft sind. Da die Diskussion über Metaversen zunimmt, bietet sich die Gelegenheit, eine solche für die DevOps-Community einzurichten. Dabei handelt es sich im Wesentlichen um einen freien und offenen Austausch von Informationen wie Softwarepaketbewertungen und die Demokratisierung aktueller Sicherheitspraktiken. Dieser Bereich ist derzeit noch unausgereift, aber es ist davon auszugehen, dass sich die Branche bald in diese Richtung bewegen wird, um die Zusammenarbeit zu verbessern. 

Die Fernarbeit wird nicht verschwinden - immer mehr Unternehmen werden auf Arbeitskräfte an weltweiten Standorten zurückgreifen, da sie feststellen, dass lokale Mitarbeiter nicht immer ausreichen. Remote Work ist in der Tat eine neue Realität und kluge Unternehmen nutzen dies, indem sie Top-Talente in Märkten anwerben, in denen sie bisher nicht vertreten waren - und dieser Trend wird sich fortsetzen. 

4. Der Einfluss von KI/ML/NLP auf DevOps

Kubernetes und andere Technologien haben bereits große Fortschritte bei der intelligenten Softwareentwicklung für die Endnutzer gemacht, was für alle von Vorteil ist. Allerdings wächst die Menge an Software, die wir erstellen und warten müssen, schneller als die Anzahl der Entwickler, die verfügbar sind. Die einzige Möglichkeit, mit der Nachfrage nach der Aktualisierung der qualitativ hochwertigen Software Schritt zu halten, ist daher die Hilfe von Maschinen in Anspruch zu nehmen - oder künstlicher Intelligenz. Zwar werden wir nicht unbedingt Roboter haben, die Code entwickeln, aber es wird immer mehr KI/ML/NLP in den Tools geben, die die Arbeit eines Entwicklers schneller, sicherer und effizienter machen, was für die Skalierung von Vorteil ist. KI hilft uns bereits, den Prozess zu beschleunigen, indem sie uns unterstützt, die Abstimmung, Verwaltung und Überwachung des Codes und der Systeme zu automatisieren, um zu gewährleisten, dass sie sicher und auf dem neuesten Stand sind. Eine umfassende, intelligente Plattform wird benötigt, um diese nächste Stufe zu erreichen.

5. DevSecOps wird mit der App-Entwicklung verschmelzen

Im Jahr 2022 wird die Integration von DevSecOps mit der Entwicklung von Produkten und Unternehmensanwendungen weiter voranschreiten. Dies wird von Entwicklern vorangetrieben, die kritische Sicherheitsprobleme erkennen und um diese Probleme anzugehen, müssen sie über die richtigen Tools verfügen. In der modernen Welt von heute braucht fast jedes Unternehmen Sicherheitstools, die Schwachstellen aufzeigen und die richtigen Schritte zu deren Behebung empfehlen. Sicherheitsbedrohungen werden weiterhin ein ernstes Risiko darstellen, nicht nur in der Softwareentwicklung, sondern auch in der Unternehmensinfrastruktur. Die Definition der Rolle von Menschen und Prozessen gegenüber der Technologie allein wird dazu beitragen, eine weitreichendere Zusammenarbeit zu ermöglichen.

https://jfrog.com/de/
 


Artikel zu diesem Thema

SecDevOps
Dez 16, 2021

Softwaresicherheit wird zu SecDevOps

Eine Analyse von Veracode zeigt, dass sich die Automatisierung von Sicherheit massiv…
Software-Testing
Dez 07, 2021

Software-Testing der Zukunft in Low-Code/No-Code-Umgebungen

Mit der zunehmenden Digitalisierung hat Software in jedem Bereich unseres Lebens Einzug…
Metaverse
Dez 02, 2021

Metaverse 3.0: Befürworter und Skeptiker melden sich zu Wort

Metaverse 3.0: Befürworter halten Jahresumsatz von 1 Billion Dollar für möglich,…

Weitere Artikel

Legacy

Auf diese Legacy-Trends muss im neuen Jahr geachtet werden

Eine neue Generation von IT-Verantwortlichen, Microservices und Cloud: IT-Dienstleister Avision erläutert, welche Trends im Jahr 2022 die Altanwendungen von Unternehmen prägen werden.
Systemintegration

Next Generation IT-Integration

Dass sich widersprüchliche und lückenhafte Daten negativ auf den Geschäftserfolg auswirken, wird inzwischen fast überall wahrgenommen. Welchen Stellenwert dieser Effekt für die weitere Digitalisierung und den damit verbundenen Wandel im Unternehmen hat, wird…
FNT GraphicCenter

FNT GraphicCenter: Visualisierung und Analyse von Infrastruktur- und Servicedaten

Leistungsfähige, störungsfreie und flexible Infrastrukturen sind die Basis für alle digitalen Geschäftsprozesse und Anwendungen, seien es Smart Cities, Industrie 4.0 oder auch 5G. Mit den cloudbasierten Softwarelösungen der Ellwanger FNT GmbH erfassen,…
Software

Das Zauberwort heißt Plattformwechsel

Wenn es um die Modernisierung von Legacy-Anwendungen geht, gilt der erste Gedanke immer noch dem Mainframe, der vor allem aus Handel, Banken und Versicherungen bis heute nicht wegzudenken ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.