Das „Shift Left“-Konzept: Die Sicherheits-aufstellung von Anwendungen verbessern

crowdcast-cover

On-Demand

Die beschleunigte Umstellung auf die Cloud in fast sämtlichen Branchen stellt Sicherheits-verantwortliche vor die Herausforderung, mit weniger Mitteln mehr zu erreichen und sich an neue Infrastrukturtechnologien und Bedrohungen anzupassen. Immer mehr Unternehmen steigen auf DevOps um, weil sie sich davon eine beschleunigte Bereitstellung von Anwendungen versprechen. Parallel dazu verfolgen viele Sicherheitsteams ein sogenanntes „Shift Left“-Konzept, um die Sicherheit von Anwendungen in der gesamten CI/CD-Pipeline zu verbessern.

In der Theorie wird so ein Teil der Verantwortung für Sicherheit und Compliance auf die Entwickler übertragen.  In der Praxis werden die CI/CD-Prozesse so ausgebaut, dass Bedrohungen und Schwachstellen erkannt werden, noch bevor diese die Produktionsphase erreichen. Zwar haben diese Neuerungen den Schutz von Anwendungen verbessert, doch wird der Sicherheitsaspekt noch allzu oft übersehen und erst zur Laufzeit berücksichtigt.

In diesem Webcast erfahren Sie, wie Sie Ihre gesamte CI/CD-Pipeline umfassend absichern können. Des Weiteren werden wir auf folgende Themen eingehen:

  • Welche Tools benötigen DevOps-Teams zur Integration von Sicherheitsaspekten in die CI/CD-Pipeline
  • Welche Vorteile bietet das Scannen von IaC-Vorlagen (Terraform® und AWS CloudFormation™)
  • Wie lässt sich die Sicherheitslage von cloud-nativen Anwendungen durch kontinuierliche CI/CD-Sicherheit in der Build-and-Deploy-Phase verbessern; einschließlich Container-Images und Registries
  • Wie führt man eine sichere DevSecOps-Kultur ein