Digital banktransformation

DevSecOps: Hvorfor sikkerhed er essentiel

Den digitale transformationsbølge er godt i gang i stort set alle brancher, ledet af en række nye it-tilgange, der omdefinerer den måde, som forretningen traditionelt har været ført med partnere, leverandører og kunder. Det medfører et behov for øget sikkerhed.

Sociale medier, smartphones, realtids analyse og cloud teknologien har radikalt ændret, hvordan kunder forbruger indhold, kommunikerer og vælger produkter og tjenester. De har også dramatisk ændret forventningerne til, hvor hurtigt virksomheder bringer nye produkter og tjenester på markedet. Dette kræver, at virksomheder hurtigt tilpasser deres applikationer, som spiller en stadigt stigende rolle i, hvordan forretningen foregår.

På samme tid har cyber sikkerhedstruslen aldrig været større. Vi har udviklet os fra en verden, hvor hacking udføres af personer, der leder efter personlig berømmelse til hacking af organiserede grupper, der ofte er kriminelle eller statsstøttede. Disse grupper har adgang til sofistikerede værktøjer og softwarerammer, der gør deres job endnu lettere - hvilket resulterer i angreb, der er langt mere sofistikerede og organiserede.

Yderligere er trusselsniveauet steget som følge af nye arkitektoniske standarder gennem cloud og mobile. Dette har ført til en stigning i størrelsesordenen i antallet af enheder, der skal beskyttes, samt de applikationer, der kører på dem. Enheder som laptops, tablets, smartphones og for nylig smartwatches er blevet allestedsnærværende i både store og små virksomheder. Internet of Things (IoT) har desuden medført en eksplosion af sensorer, apparater og andre smarte enheder, der fungerer intelligent ved kanten.

Men denne eksplosion af enheder er bare en del af historien. Forventningerne til, hvor hurtigt nye applikationer udvikles og frigives, er også steget. Hastighed er blevet den nye valuta - og DevOps er blevet en kritisk mulighed for at udvikle og frigive applikationer med digitale hastigheder.

Du kan dog ikke anvende DevOps bæredygtigt uden at adressere applikationssikkerhed undervejs. Hvis du ikke gør det, vil det resultere i en opbygning af skjult "teknisk gæld" i form af uidentificerede sikkerhedsdefekter og sårbarheder i dine applikationer. Denne skjulte tekniske gæld opdages muligvis ikke for sent - det vil sige efter et brud, når omkostningerne for virksomheden kan være overvældende. Og måske lige så vigtigt, at undlade at adressere applikationssikkerhed risikerer at underminere den tillid, der er afgørende blandt dine udviklings-, drifts- og sikkerhedsteam, som skal samarbejde for hurtigt at levere forretningsværdi.

DevSecOps er det udtryk, der bruges til at repræsentere den problemfri integration af sikkerhed i DevOps-metoden.

En fire-trins tilgang til DevSecOps

DXC Technology har defineret en fire-trins fremgangsmåde til at integrere applikationssikkerhed i DevOps, softwareleveringsmetoden. Vores DevSecOps-tilgang er baseret på vores egen DevSecOps-adoptionsrejse og mere end fire årtiers erfaring med sikker udvikling af applikationer til tusinder af virksomheder rundt om i verden.

Det begynder med erkendelsen af, at DevSecOps, ligesom DevOps før det, ikke er en ny teknologi. DevSecOps er en ændring i, hvordan applikationsudvikling, drift og sikkerhedsteam samarbejder om at opbygge, teste og frigive applikationer og applikationsændringer. Det er en meget samarbejdende tilgang, der fremskynder forretningsværdien ved at levere sikre og højkvalitetsapplikationer til forretningsbrugere hurtigere end traditionelle tilgangsmetoder.

DevSecOps sker ikke på én gang for de fleste organisationer; det er en rejse, som du kan læse mere om i vores white paper, hvor vi beskriver 4 indsatsområder:

  • En unik og standardiseret kundeoplevelse på tværs af alle kanaler
  • Personaliserings- og tilpasningsindstillinger drevet af både forudkonfiguration og realtids dataanalyse

Ved at udnytte standardiserede og automatiserede processer på tværs af alle kanaler til de mest almindelige bankprocesser, kan digital transformation medvirke til at reducere omkostninger og optimere investeringer, hvilket giver mulighed for at opnå fordele på mange forretningsområder, såsom:

  • Organisationskulturen
  • Integration af processer
  • Øget brug af automatisering
  • Forbedret gennemsigtighed

Download vores whitepaper og læs mere om de fire trin til DevSecOps

Vil du vide mere om, hvordan vi kan hjælpe med digitalisering af din forretning? Så kontakt os gennem vores formular, som du finder via linket i det gule boks.


Kontakt os


Get the insights that matter.

Keep up to date with technology and innovation, now and in the future.

First name is required
Last name is required

Get the insights that Matter.

Keep up-to-date with technology and innovation, now and in the future.

Work email is required or value is not valid
Job title is required

Get the insights that Matter.

Keep up-to-date with technology and innovation, now and in the future.

Welcome onboard!

Thank you for choosing to receive updates from DXC. Please check your inbox and click the email to confirm your consent.

@DXCTechnology DXCTechnology