Shift-left der Anwendungssicherheit im Jahr 2021 GitLab glaubt an Durchbruch von DevSecOps

Redakteur: Stephan Augsten

Mit dem „Shift left“ der Sicherheit im Entwicklungslebenszyklus wird DevSecOps im Jahr 2021 der Durchbruch gelingen, glaubt GitLab. Ein weiterer Treiber sei die Verlagerung des Betriebs von Anwendungen in die Cloud, die nicht mehr zu Lasten der Sicherheit gehen dürfe.

Firma zum Thema

Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.
Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.
(© tippapatt - stock.adobe.com)

Unternehmen im Raum EMEA werden im Jahr 2021 die Sicherheit nachhaltig in die Software-Entwicklungszyklen integrieren und somit einen kulturellen Wandel hin zu DevSecOps einläuten, erwartet GitLab. Das bedeute auch, dass Entwickler mehr und mehr Verantwortung für die Sicherheit innerhalb der Teams übernehmen müssen.

Bislang wurde die IT-Security beim Verlagern von Anwendungen in die Cloud eher vernachlässigt, meint Johnathan Hunt, VP Security bei GitLab, neue Sicherheitsansätze seien erforderlich: „Die jeweiligen Schichten des Technologie-Stacks bleiben quasi gleich. Was sich ändert, ist die Verantwortlichkeit für die Sicherheit und die entsprechenden Entscheidungen, die bezüglich der Cloud getroffen werden müssen.“

Bereits jetzt hinderten interne kulturelle Barrieren die Entwicklungsteams daran, das volle Potenzial von DevOps auszuschöpfen, meint GitLab. Mangelnde Absprachen und fehlende Klarheit hinsichtlich der Verantwortlichkeiten, wie sie in einer GitLab-Umfrage im Mai zutage traten, könnten die Lage noch verschärfen.

Auf technischer Ebene können derweil neue Tools, das Security Testing vereinfachen und automatisieren und beispielsweise Scans bereits innerhalb der CI/CD-Pipeline durchführen. Diese Integration und Automatisierung fördert eine bessere Softwareentwicklung sowie eine effektivere Zusammenarbeit zwischen Entwicklern und Sicherheitsteams.

Cindy Blake, Security Evangelist bei GitLab, erklärt: „Der ‚Shift left‘-Ansatz war schon früher ein Bestreben vieler Organisationen. Ich bin davon überzeugt, dass die Unternehmen nun praktische und kulturelle Veränderungen vornehmen, um dies tatsächlich zu erreichen.“ Dazu gehöre die Abkehr von einfachen Development-Strategien mit Security Checkpoints.

„Ich denke, zum Schutz der Cloud, ihrer Effizienz und Zweckmäßigkeit werden Entwickler im Jahr 2021 zunehmend selbst nach Schwachstellen suchen“, so Blake weiter. „Sie werden sich während des gesamten Prozesses entsprechend anpassen und einen stärker kooperativen – von oben nach unten gerichteten – Sicherheitsansatz verfolgen.“

(ID:47057361)