Kapitel 6. Einsetzen, Betreiben und Überwachen

Wenn eine Anwendung die Produktionsumgebung erreicht, sollte der Code hinter dieser Anwendung bereits mehrfach und auf verschiedene Arten geprüft und getestet worden sein. Die Bereitstellung des Codes, sei es in einem Container, in der Cloud oder in einer Kombination aus Legacy, Cloud und Container, sollte bereits mehrfach durchgeführt worden sein, so dass wenig Raum für Überraschungen bleibt, wenn der Code in die Produktionsumgebung übertragen wird. Diese Verlagerung der Arbeit nach links ist ein zentrales Thema von DevOps und DevSecOps. Das wiederholbare Bereitstellen, Betreiben und Überwachen zu einem sehr frühen Zeitpunkt im Softwareentwicklungszyklus (SDLC) hilft DevSecOps-Praktikern, Probleme eher früher als später zu entdecken, wenn sie sich weniger auf den Zeitplan und die Endnutzer auswirken.

Dieses Kapitel befasst sich mit CI/CD und geht davon aus, dass automatisiertes CI/CD ein Ziel ist, das zunächst auf der linken Seite des SDLC erreicht wird, bevor es in die Qualitätssicherungs- und Produktionsumgebungen übergeht. Das Kapitel hebt auch die Überwachung als einen wichtigen Faktor für den Erfolg von DevSecOps hervor.