Hvad er DevSecOps?

DevSecOps er en forkortelse af begreberne Development, Security & Operations. Ligesom DevOps handler om at udviklere også bliver nødt til at tage ansvar for en stabil drift, så hander DevSecOps om at udviklere på samme vis skal tage ansvar for en sikker drift. Kort fortalt er begrebet DevSecOps altså DevOps’ tankesættet, overført på sikkerhed.

Udfordringen I de fleste traditionelle udviklingsteams er at sikkerhed ofte et ansvar som er pålagt en bestemt person eller et sikkerhedsteam. Denne model har kunnet fungere i mange virksomheder hidtil, idet vores IT landskab har set væsenligt enklere ud, end det gør i dag.

Hvor sikkerhed før i tiden har været forbundet med det at have en firewall, er der i nutidig applikationsarkitektur langt flere angrebsflader end tidligere, og dermed også en øget risiko for at blive udsat for angreb. Dette stiller øgede krav til sikkerheden hos virksomhederne, for at kunne bevare en sikker og stabil drift. Det er derfor nødvendigt, at tænke sikkerhed ind i alle faser af softwareudvikling og drift. Dette er essencen i DevSecOps.

Derfor bør man anvende en DevSecOps tankegang

For at udviklere kan sikre sig at de træffer de rette valg i forhold til øget sikkerhed, gøres der i DevSecOps tankegangen brug af automatiserede sikkerhedsværktøjer. Ved implementering af de rette typer af automatiseringsværktøjer kan udviklere let blive gjort opmærksom på nødvendige tiltag, for at opretholde en kontinuerlig sikker drift.

Automatiseringsværktøjer der kan bidrage til en god sikkerhedskultur er eks.:

1. Sårbarhedscanninger af tredjepartsafhængigheder.
2. Statisk kodeanalyse: Hjælper udviklere med at træffe sikre valg i forhold til sikker kodning.
3. Statisk Analyse af Infrastructure-a-Code.

Kom igang med at praktisere DevSecOps i dag, og opnå en sikker og stabil drift

Hos Tech Chapter, har vores DevSecOps konsulenter en bred erfaring indenfor implementering af en lang række af automatiseringsværktøjer, som kan bidrage til en sikker og stabil drift. Med udgangspunkt i jeres virksomheds unikke behov, kan vores konsulenter hjælpe med at identificere trusler og usikkerheder i Jeres nuværende sikkerhedsopsætning, samt hjælpe med at implementere den bedst mulige sikkerhedspraksis.

Vi har blandt andet erfaring med at implementere følgende værktøjer i de forskellige led af DevOps-cyklusen og herved biddrage til en god sikkerhedskultur.

Tech Chapter’s DevSecOps specialister kan hjælpe jer med at implementere følgende sikkerhedsværktøjer:

• tfsec - Statisk analyse af terrafrom
• Dependabot - Automatiserede afhængigheds opdateringer.
• Snyk - bredspekteret værktøj kan bruges i udviklingsproces og i drift - statisk kodeanalyse sårbarheder i kode - afhængigheds scanning
• Terraform Cloud / Atlantis
• SonarCloud
• SonarQube
• ArgoCD
• AWS:
  • AWS Cloud Trail
  • AWS Organizations
  • AWS IAM Identity Center
  • Amazon Cognito
  • Amazon Inspector
  • Amazon CloudWatch
  • AWS WAFV2
  • AWS Shield
  • HashiCorp Vault on AWS
  • AWS Key Management Service
  • Amazon Inspector
  • AWS Config

Få ekspert rådgivning fra vores DevSecOps konsulenter

Tech Chapter’s DevSecOps konsulenter sidder klar til at tage en uforpligtende snak med dig, om hvordan vi bedst kan hjælpe jer til en mere sikker og stabil drift, igennem automatiserede sikkerhedsværktøjer. Kontakt os i dag for at høre mere!