DevSecOps: Fünf Aspekte um den ROI deutlich schneller zu erreichen

Besonders Entwicklungsteams bei Banken und Versicherern müssen neben Code, Sicherheit und dem alltäglichen Arbeitsbetrieb immer auch an die Rentabilität – den ROI – denken. Gerade im FS legen die Fachbereiche sehr strenge ROI-Ziele an – das hemmt oft Innovationen. Dirk Hedderich, Chief Technologist bei Micro Focus, stellt fünf Aspekte vor, die bei der Modernisierung von Technologien und Systemen innerhalb einer CI/CD-Pipeline für die optimale Rentabilität bedacht werden sollten – und wie DevSecOps-Lösungen dabei helfen.

von Dirk Hedderich, CT Micro Focus

I. Reduzieren die neuen Technologien und Programme Komplexität oder schaffen sie eher eine unübersichtliche IT-Landschaft?

Wollen Entwicklerinnen und Entwickler im Sinne der Unternehmensziele handeln, müssen sie in Zukunft langfristig denken.

Dabei hilft der DevSecOps-Ansatz, da hier der gesamte Technology-Value-Stream im Fokus steht und das Zusammenspiel zwischen einzelnen Lösungen und Technologien berücksichtigt wird.”

So entstehen keine Altlasten – wie Technology Departments und unnötig komplexe CI/CD-Pipelines.

II. Steigern sich durch die Modernisierung Effizienz und Effektivität?

Es lohnt sich, bei der Integration von Lösungen in die CI/CD-Pipeline deren Effizienz und Effektivität zu bedenken.

DevSecOps kann die Performance von Unternehmen erhöhen, ein Beispiel dafür ist Continuous Analysis.”

Darunter fallen sowohl die Implementierung eines zentralisierten (Daten-) Speichers, als auch die Umsetzung einer einheitlichen Datenerfassung. Dadurch wird die allgemeine Performance optimiert und alle Ressourcen können ideal ausgelastet werden.

III. Wird die Sicherheit erhöht und werden zeitgleich Risiken gemindert?

In einer weltweiten Befragung von Micro Focus (mehr hier) gab etwa jeder dritte Sicherheitsexperte an, dass die schwierigsten Aufgaben für das Team des Security Operations Center bei der Priorisierung von Vorfällen sowie dem Sicherheits-Monitoring bei wachsender Angriffsfläche liegen. Um Unternehmen zu schützen und den ROI zu optimieren muss daher Risikoreduktion bei der Implementierung neuer Lösungen von Beginn an ein Thema sein. Durch die aufgebrochenen Silos arbeiten Entwicklungsteams beim DevSecOps-Ansatz eng mit Sicherheitsfachleuten zusammen. Dabei gibt es zwei Lösungsansätze, die verringerte Risiken ermöglichen:

Zum einen kann Testautomatisierung die Entwickler bei dieser Aufgabe unterstützen.”

Werden Sicherheitstests wie auch Modul- oder Integrationstests automatisiert, lässt sich einerseits die Testfrequenz deutlich steigern, andererseits werden die Mitarbeiterinnen und Mitarbeiter entlastet, was zu einer höheren Qualität ihrer Arbeit führt.

Zum anderen verspricht der „Shift Left“-Ansatz eine umfassendere Sicherheit.”

Dabei werden Testläufe bereits zu Beginn des Entwicklungszyklus durchgeführt, wodurch entsprechende Fehler das Ende der CI/CD-Pipeline gar nicht erst erreichen.

IV. Kann die CI/CD-Pipeline noch ausgebaut werden?

Die einzige Konstante in der IT-Landschaft von Unternehmen ist die Veränderung. Daher müssen geplante Modernisierungen nicht nur kurzfristig, sondern auch langfristig angesetzt werden.

Ein Austausch zwischen Entwicklerteams und Business-Analysten-Teams im Sinne des DevSecOps-Ansatzes …

… sorgt für eine bessere Ausrichtung der Entwicklungsziele auf die Geschäftsziele, sowohl auf kurzfristiger, als auch auf langfristiger Basis. So kann die CI/CD-Pipeline bereits bei ihrer Entwicklung an die Marktanforderungen der Zukunft angepasst waren.

V. Steigern sich die Geschwindigkeit und die Skalierbarkeit durch die neue Lösung?

Verfolgen Unternehmen einen DevSecOps-Ansatz, können sie nachweislich die Time to Market verbessern.”

Daher sollten Entwicklungsteams in DevSecOps-Praktiken wie Continuous Integration und Continuous Delivery umsetzen. In Kombination mit agilen Methoden sorgt dies dafür, dass Auslieferungsprozesse schnell und sicher erfolgen – und letzten Endes weniger investierte Stunden mehr Ergebnisse liefern.

Die voranschreitende digitale Transformation fordert immer mehr von Entwicklern und Entwicklerinnen. Werden aber die angeführten fünf Fragen bei der Integration von neuen Technologien oder Lösungen in CI/CD-Pipelines mitgedacht, können Unternehmen und ihre Produkte den Herausforderungen der Zukunft trotzen. Durch den Einsatz von DevSecOps und einer zukunftsfähigen Planung werden sowohl Entwicklungsteams als auch Unternehmen profitieren.Dirk Hedderich, CT Micro Focus