Kapitel 3. Integration der Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In Kapitel 2 wurden einige der grundlegenden Aspekte für den Aufbau der technischen Fähigkeiten im Zusammenhang mit DevSecOps erläutert, darunter eine kurze Einführung in den Sicherheitsdreiklang von Vertraulichkeit, Integrität und Verfügbarkeit (CIA). Dieses Kapitel vertieft diese drei Konzepte. Das Kapitel beginnt mit einem Überblick über die Integration von Sicherheitspraktiken und schließt mit einer praktischen Umsetzung des Themas Sicherheit durch eine Demonstration des OWASP ZAP-Tools.
Integration von Sicherheitspraktiken
Bei DevSecOps ist die Sicherheit ein integraler Bestandteil jedes einzelnen Schritts des Softwareentwicklungslebenszyklus. Wichtig ist, dass sich nicht nur ein einziges Team um die Sicherheit kümmert, sondern dass die Prozesse und Tools allen Mitgliedern eines DevSecOps-Teams zur Verfügung stehen und von ihnen genutzt werden. In diesem Abschnitt werden die Sicherheitspraktiken im Kontext von DevSecOps untersucht. Er beginnt mit dem Konzept der geringsten Privilegien und kehrt dann zu Fragen rund um die CIA zurück. In diesem Abschnitt werden nicht alle Computersicherheitspraktiken und -tools behandelt. Ausdrücklich nicht in diesem Abschnitt enthalten sind Dinge, die jede Organisation bereits tun sollte, unabhängig davon, wie sie zu DevSecOps steht. Die folgende Liste ist eine unvollständige ...
Get DevSecOps lernen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
