Integrering af cybersikkerhed i applikationsudvikled med DevSecOps

Integrering af cyber sikkerhed i applikationsudvikling med DevSecOps

Mange organisationer, der gennemgår en digital transformationsrejse, overvejer DevOps og agile udviklingsmetoder for at fremskynde frigivelsen af nye applikationer. Men ofte indtænkes sikkerheden ikke. Derfor bør udviklingsteams overveje at operere i en omfattende DevSecOps-model.

Ligesom hurtig, sikker og modulopbygget kodeudvikling kan hjælpe med til at drive digital transformation, kan usikker kode tilføje risici og i sidste ende undergrave den digitale transformationsindsats. Frigivelsen af "buggy" -software - der kræver tidskrævende revisioner eller introducerer ukendte sårbarheder, der resulterer i dyre overtrædelser - kan føre til et tab af tillid blandt udviklere, sikkerhedsteam, kunder og forretningsledere. Der er også de skjulte omkostninger ved uadministrerede patch-processer.

I adskillige skøn kan 50 procent til 90 procent af alle vellykkede cyber angreb mod virksomheder og systemer spores tilbage til sårbarheder i software som hovedårsagen. Derfor bør virksomheder og offentlige institutioner tage proaktive skridt for at beskytte mod softwaresårbarheder ved at integrere sikkerhed ind i DevOps-processen, snarere end at boltre den på til sidst. Virksomheder bør også være bedre forberedt på deres reaktive processer, såsom programmer for afsløring af sårbarhed, penetrationstest og sårbarhedsbelønninger.

Hvis vi betragter DevOps som et miljø, hvor udviklere og operatører samarbejder er DevSecOps udvidelsen af denne retning. I et sådant miljø vil sikkerhedsmæssige betænkeligheder, der påvirker aktiviteter fra udvikling gennem frigivelse og kørsel, løses forud, hvilket sikrer fortrolighed, integritet og tilgængelighed. Hele processen kræver IT-chefens (CIO) forpligtelse til at introducere nye politikker og processer til at samle udviklere og sikkerhedsteam.

I adskillige skøn kan 50 procent til 90 procent af alle vellykkede cyber angreb mod virksomheder og systemer spores tilbage til sårbarheder i software som hovedårsagen. Derfor bør virksomheder og offentlige institutioner tage proaktive skridt for at beskytte mod softwaresårbarheder ved at integrere sikkerhed ind i DevOps-processen, snarere end at boltre den på til sidst. Virksomheder bør også være bedre forberedt på deres reaktive processer, såsom programmer for afsløring af sårbarhed, penetrationstest og sårbarhedsbelønninger.

Hvis vi betragter DevOps som et miljø, hvor udviklere og operatører samarbejder er DevSecOps udvidelsen af denne retning. I et sådant miljø vil sikkerhedsmæssige betænkeligheder, der påvirker aktiviteter fra udvikling gennem frigivelse og kørsel, løses forud, hvilket sikrer fortrolighed, integritet og tilgængelighed. Hele processen kræver IT-chefens (CIO) forpligtelse til at introducere nye politikker og processer til at samle udviklere og sikkerhedsteam.

Organisationer i dag bør overveje at operere i en omfattende DevSecOps-model for at muliggøre en sikker digital transformation. DevSecOps understøtter hurtigere frigørelsesplaner og innovation, men for at denne tilgang skal lykkes, skal organisationer indgå grundlæggende forpligtelser, herunder ændring af kultur for samarbejde, opbygning af sikkerhed i hele udviklingslivscyklussen og evaluering af tekniske og forretningsrisici.

I vores white paper kan du læse mere om, hvordan man som organisation kan opnå en succesfuld implementering af DevSecOps.

Vil du vide mere om, hvordan vi kan hjælpe med digitalisering af din forretning? Så kontakt os gennem vores formular, som du finder via linket i det gule boks.


Kontakt os



Get the insights that matter.

Keep up to date with technology and innovation, now and in the future.

First name is required
Last name is required

Get the insights that Matter.

Keep up-to-date with technology and innovation, now and in the future.

Work email is required or value is not valid
Job title is required

Get the insights that Matter.

Keep up-to-date with technology and innovation, now and in the future.

Welcome onboard!

Thank you for choosing to receive updates from DXC. Please check your inbox and click the email to confirm your consent.

@DXCTechnology DXCTechnology