DevSecOps: Fünf Aspekte für den optimalen ROI

Entwicklungsteams von Morgen denken nicht nur an Code, Sicherheit und den alltäglichen Arbeitsbetrieb, sondern auch an die Rentabilität – den ROI. In einer zunehmend digitalisierten Welt ist es unerlässlich, dass die Verantwortlichen für den ständigen Wandel bei der Modernisierung ihrer IT-Strukturen Geschäftsziele mitdenken. Spätestens die COVID-19 Pandemie hat Unternehmen vor Augen geführt, wie entscheidend eine verlässliche und umfassende IT-Infrastruktur für den Unternehmenserfolg ist. Dirk Hedderich, Chief Technologist bei Micro Focus, stellt fünf Aspekte vor, die bei der Modernisierung von Technologien und Systemen innerhalb einer CI/CD-Pipeline für die optimale Rentabilität bedacht werden sollten – und wie DevSecOps-Lösungen dabei helfen.

1. Reduzieren die neuen Technologien und Programme Komplexität oder schaffen sie eher eine unübersichtliche IT-Landschaft?

Wollen Entwicklerinnen und Entwickler im Sinne der Unternehmensziele handeln, müssen sie in Zukunft langfristig denken. Dabei hilft der DevSecOps-Ansatz, da hier der gesamte Technology-Value-Stream im Fokus steht und das Zusammenspiel zwischen einzelnen Lösungen und Technologien berücksichtigt wird. So entstehen keine Altlasten – wie Technology Departments und unnötig komplexe CI/CD-Pipelines.

2. Steigern sich durch die Modernisierung Effizienz und Effektivität?

Es lohnt sich, bei der Integration von Lösungen in die CI/CD-Pipeline deren Effizienz und Effektivität zu bedenken. DevSecOps kann die Performance von Unternehmen erhöhen, ein Beispiel dafür ist Continuous Analysis: Darunter fallen sowohl die Implementierung eines zentralisierten (Daten-) Speichers, als auch die Umsetzung einer einheitlichen Datenerfassung. Dadurch wird die allgemeine Performance optimiert und alle Ressourcen können ideal ausgelastet werden.

3. Wird die Sicherheit erhöht und werden zeitgleich Risiken gemindert?

In einer weltweiten Befragung von Micro Focus gab etwa jeder dritte Sicherheitsexperte an, dass die schwierigsten Aufgaben für das Team des Security Operations Center bei der Priorisierung von Vorfällen sowie dem Sicherheits-Monitoring bei wachsender Angriffsfläche liegen. Um Unternehmen zu schützen und den ROI zu optimieren muss daher Risikoreduktion bei der Implementierung neuer Lösungen von Beginn an ein Thema sein. Durch die aufgebrochenen Silos arbeiten Entwicklungsteams beim DevSecOps-Ansatz eng mit Sicherheitsfachleuten zusammen. Dabei gibt es zwei Lösungsansätze, die verringerte Risiken ermöglichen: Zum einen kann Testautomatisierung die Entwickler bei dieser Aufgabe unterstützen. Werden Sicherheitstests, wie auch Modul- oder Integrationstests automatisiert, lässt sich einerseits die Testfrequenz deutlich steigern, andererseits werden die Mitarbeiterinnen und Mitarbeiter entlastet, was zu einer höheren Qualität ihrer Arbeit führt. Zum anderen verspricht der „Shift Left“-Ansatz eine umfassendere Sicherheit. Dabei werden Testläufe bereits zu Beginn des Entwicklungszyklus durchgeführt, wodurch entsprechende Fehler das Ende der CI/CD-Pipeline gar nicht erst erreichen.

4. Kann die CI/CD-Pipeline noch ausgebaut werden?

Die einzige Konstante in der IT-Landschaft von Unternehmen ist die Veränderung. Daher müssen geplante Modernisierungen nicht nur kurzfristig, sondern auch langfristig angesetzt werden. Ein Austausch zwischen Entwicklerteams und Business-Analysten-Teams im Sinne des DevSecOps-Ansatzes sorgt für eine bessere Ausrichtung der Entwicklungsziele auf die Geschäftsziele, sowohl auf kurzfristiger, als auch auf langfristiger Basis. So kann die CI/CD-Pipeline bereits bei ihrer Entwicklung an die Marktanforderungen der Zukunft angepasst waren.

5. Steigern sich die Geschwindigkeit und die Skalierbarkeit durch die neue Lösung?

Verfolgen Unternehmen einen DevSecOps-Ansatz, können sie nachweislich die Time to Market verbessern. Daher sollten Entwicklungsteams in DevSecOps-Praktiken wie Continuous Integration und Continuous Delivery umsetzen. In Kombination mit agilen Methoden sorgt dies dafür, dass Auslieferungsprozesse schnell und sicher erfolgen – und letzten Endes weniger investierte Stunden mehr Ergebnisse liefern.

Die voranschreitende digitale Transformation fordert immer mehr von Entwicklern und Entwicklerinnen. Werden aber die angeführten fünf Fragen bei der Integration von neuen Technologien oder Lösungen in CI/CD-Pipelines mitgedacht, können Unternehmen und ihre Produkte den Herausforderungen der Zukunft trotzen. Durch den Einsatz von DevSecOps und einer zukunftsfähigen Planung werden sowohl Entwicklungsteams als auch Unternehmen profitieren.

Über die Micro Focus Deutschland GmbH

Micro Focus ist ein führender Anbieter von Unternehmenssoftware, mit der mittlerweile bereits über 40.000 internationale Kunden ihr Geschäft erfolgreich transformieren, betreiben oder optimieren. Das umfassende Lösungs-Portfolio wird zudem durch ein starkes Analyse-Ökosystem unterstützt. Somit stellt Micro Focus pragmatische, kundenorientierte Lösungen bereit, die dabei helfen, die Kluft zwischen bestehenden und neuen Technologien zu überbrücken. Damit wird Unternehmen eine smarte, digitale Transformation ihrer Geschäftsprozesse ermöglicht – durch High-Tech ohne Drama. Weitere Informationen erhalten Sie auf www.microfocus.com.

Besuchen Sie Micro Focus auf LinkedIn oder folgen Sie @MicroFocus auf Twitter.

Firmenkontakt und Herausgeber der Meldung:

Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (7031) 140
http://www.microfocus.com

Ansprechpartner:
Patricia Lammers
Hotwire für Micro Focus
E-Mail: MicroFocusGermany@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel