So wie DevOps, ist der DevSecOps-Ansatz kein Produkt, dass man kauft, oder eine Lösung, die man implementiert. Es erfordert einen Kulturwandel im Unternehmen. Wie kann man also eine Strategie für DevOps und DevSecOps im Jahr 2022 formulieren?
1. Security in Low-Code/No-Code-Lösungen wird zum heißen Thema
Low-Code- und No-Code-Programmierungstools haben an Popularität gewonnen, weil sie es Anwendern mit wenig oder gar keiner Programmiererfahrung ermöglichen, Anwendungen nach ihren Anforderungen zu erstellen. Ein Thema, das bei der Diskussion über diese Tools und bei deren Anwendung jedoch oft übersehen wird, ist die Sicherheit. Wenn eine Schwachstelle in einem Teil des Codes auftaucht, wird diese Schwachstelle jedes Mal weiter verbreitet, wenn dieser Code bereitgestellt wird. Ähnlich wie zu der Zeit, als serverlose Anwendungen populär waren und die Anwender nicht wussten, wie man sie sicher einsetzt, lässt sich vorhersagen, dass es eine ähnliche Lernkurve bei Low-Code- und No-Code-Lösungen geben wird.
2. CISOs werden weiterhin die Kontrolle über ihre Software-Lieferkette übernehmen
Bereits im abgelaufenen Jahr wirken sich Verschlechterungen in der Software-Lieferkette aufgrund von Kostensteigerungen schnell auf die Rentabilität aus. Im Jahr 2022 wird sich die Open-Source-Supply-Chain-Sicherheit durchsetzen, da sich die Unternehmen um neue Möglichkeiten zum Austausch und zur Nutzung von Wissen in verständlicher Form bemühen. Die Idee ist, Sicherheitstests und -informationen zu demokratisieren, was mehr Zusammenarbeit und Kommunikation erfordert. In diesem Sinne arbeiten JFrog und andere Anbieter daran, ein „Ranking“ für Sicherheitspakete und -tools zu erstellen, um diesen Demokratisierungsprozess zu fördern.
Darüber hinaus werden CISOs zunehmend Tools einsetzen, die für vollständige Transparenz für Software-Releases sorgen und die Entdeckung und Sichtbarkeit von Sicherheitsproblemen entlang der Software-Lieferkette automatisieren. Tools, die die Reibungsverluste während des Software-Release-Prozesses verringern, sorgen dafür, dass die Systeme ordnungsgemäß laufen und – was noch wichtiger ist – dass die Endbenutzer zufrieden sind.
3. Das Metaverse wird hybride Arbeitsmodelle unterstützen
Die globale Pandemie beschleunigte aus der Not heraus die Modelle der Heimarbeit und fast zwei Jahre später erkennen Unternehmen, dass Remote- und hybride Arbeitsmodelle tatsächlich gut für das Geschäft sind. Da die Diskussion über Metaversen zunimmt, bietet sich die Gelegenheit, eine solche für die DevOps-Community einzurichten. Dabei handelt es sich im Wesentlichen um einen freien und offenen Austausch von Informationen wie Softwarepaketbewertungen und die Demokratisierung aktueller Sicherheitspraktiken. Dieser Bereich ist derzeit noch unausgereift, aber es ist davon auszugehen, dass sich die Branche bald in diese Richtung bewegen wird, um die Zusammenarbeit zu verbessern.
Die Fernarbeit wird nicht verschwinden – immer mehr Unternehmen werden auf Arbeitskräfte an weltweiten Standorten zurückgreifen, da sie feststellen, dass lokale Mitarbeiter nicht immer ausreichen. Remote Work ist in der Tat eine neue Realität und kluge Unternehmen nutzen dies, indem sie Top-Talente in Märkten anwerben, in denen sie bisher nicht vertreten waren – und dieser Trend wird sich fortsetzen.
4. Der Einfluss von KI/ML/NLP auf DevOps
Kubernetes und andere Technologien haben bereits große Fortschritte bei der intelligenten Softwareentwicklung für die Endnutzer gemacht, was für alle von Vorteil ist. Allerdings wächst die Menge an Software, die wir erstellen und warten müssen, schneller als die Anzahl der Entwickler, die verfügbar sind. Die einzige Möglichkeit, mit der Nachfrage nach der Aktualisierung der qualitativ hochwertigen Software Schritt zu halten, ist daher die Hilfe von Maschinen in Anspruch zu nehmen – oder künstlicher Intelligenz. Zwar werden wir nicht unbedingt Roboter haben, die Code entwickeln, aber es wird immer mehr KI/ML/NLP in den Tools geben, die die Arbeit eines Entwicklers schneller, sicherer und effizienter machen, was für die Skalierung von Vorteil ist. KI hilft uns bereits, den Prozess zu beschleunigen, indem sie uns unterstützt, die Abstimmung, Verwaltung und Überwachung des Codes und der Systeme zu automatisieren, um zu gewährleisten, dass sie sicher und auf dem neuesten Stand sind. Eine umfassende, intelligente Plattform wird benötigt, um diese nächste Stufe zu erreichen.
5. DevSecOps wird mit der App-Entwicklung verschmelzen
Im Jahr 2022 wird die Integration von DevSecOps mit der Entwicklung von Produkten und Unternehmensanwendungen weiter voranschreiten. Dies wird von Entwicklern vorangetrieben, die kritische Sicherheitsprobleme erkennen und um diese Probleme anzugehen, müssen sie über die richtigen Tools verfügen. In der modernen Welt von heute braucht fast jedes Unternehmen Sicherheitstools, die Schwachstellen aufzeigen und die richtigen Schritte zu deren Behebung empfehlen. Sicherheitsbedrohungen werden weiterhin ein ernstes Risiko darstellen, nicht nur in der Softwareentwicklung, sondern auch in der Unternehmensinfrastruktur. Die Definition der Rolle von Menschen und Prozessen gegenüber der Technologie allein wird dazu beitragen, eine weitreichendere Zusammenarbeit zu ermöglichen.
https://jfrog.com/de/