Security Engineering
Themen
DevSecOps
Im Bereich der agilen Software-Entwicklung spielt die Sicherheit der Produkte eine immer größere Rolle. In Zeiten von Continuous Delivery und Continuous Integration wird der Entwicklungsprozess allerdings zu einer nicht zu unterschätzenden Herausforderung. Deshalb erweitern immer mehr Unternehmen den DevOps-Ansatz, bei dem Entwicklung (Development) und anschließender Betrieb (Operations) von Anfang an eng ineinander verzahnt sind, um die Komponente Sicherheit (Security). Mit dieser Arbeitsgruppe geben wir den teilnehmern die Möglichkeit, den DevSecOps auf hohem Niveau einzuführen und als Gruppe weiterzuentwickeln.
Service-Beschreibung
Gemeinsam mit Atos bietet die GFFT eine Potentialanalyse für das DevSecOps an.
Die GFFT bietet die Teilnahme an einem Konsortialprojekt an, in dem zum einen analysiert wird, ob der aktuelle DevOps-Prozess optimal aufgesetzt wurde oder noch verbessert werden kann, und in dem zum anderen die ständige Verbesserung innerhalb einer kompetenten Gruppe erreicht werden kann. Die individuelle Prüfung umfasst folgende Schritte:
- Erfassung und Bewertung des IST-Zustandes
- Identifikation
von Teilbereichen, in denen entweder die Kosten zu hoch sind oder die
erreichbare Qualität nicht ausgeschöpft wird. - Empfehlung eines Sets an passgenauen, effektiven und praxistauglichen Maßnahmen, um den Prozess zu verbessern.
- Schriftliche Zusammenfassung der Ergebnisse mit einer fundierten Aussage zum Verbesserungspotential