Kapitel 8. Über DevSecOps hinaus
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Bei der Festlegung des Inhalts für ein Buch über DevSecOps geht es eher darum, was nicht in ein Buch über DevSecOps gehört. Das Hauptproblem ist der Begriff "DevSecOps" selbst. Er bedeutet für verschiedene Menschen unterschiedliche Dinge, die nicht nur vom Kontext, sondern auch von der Erfahrung und den organisatorischen Anforderungen abhängen. Die Technologie ist noch nicht so weit ausgereift, dass es ein echtes Erfolgsrezept gibt. Es gibt Muster, die man befolgen kann, und technische Hilfsmittel, die man verwenden kann - die ich hier beschreibe -, aber die genauen Details, was man wo eingeben muss, kann man nicht vorschreiben. Wichtig ist, dass DevSecOps kein Endziel ist, sondern ein iterativer Verbesserungsprozess, der sich weiterentwickelt, wenn neue Technologien verfügbar werden, die die Softwarebereitstellung schneller und zuverlässiger machen.
DevSecOps-Muster
In diesem Abschnitt findest du einige Erfolgsmuster von Unternehmen, die sich auf dem Weg zu DevSecOps befinden oder einen ausgereiften DevSecOps-SDLC verwenden:
-
Linksverschiebung in Richtung CI/CD
-
Multicloud-Einsätze für Redundanz
-
Geringerer Schwerpunkt auf Sicherheit nach dem Einsatz; Sicherheit wird nach links verlagert und automatisch
-
Linux, speziell Kommandozeilen-basiert, nicht GUI, aber der Rest des Stacks ist austauschbar
-
Weniger Schwerpunkt ...
Get DevSecOps lernen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
