KAPITEL 22
Information Security als Aufgabe für jeden Mitarbeiter an jedem Tag
Einer der häufigsten Einwände beim Umsetzen von DevOps-Prinzipien und -Mustern ist: »Aber Information Security und Compliance werden das nicht erlauben.«1 Dabei ist DevOps vielleicht einer der besten Wege, Information Security in die tägliche Arbeit jedes Mitarbeiters in der Technologie-Wertkette zu integrieren.
Wenn Infosec als Silo außerhalb von Entwicklung und Operations organisiert ist, entstehen viele Probleme. James Wickett, einer der Väter des Sicherheitstools Gauntlt und Organisator der DevOpsDays Austin und der Lonestar Application Security Conference, schreibt:2
»Eine Interpretation von DevOps ist, dass es aus dem Bedürfnis kommt, die Produktivität der Entwickler ...
Get Das DevOps-Handbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.