DevOps is een samentrekking van “development” en “operations”. Het is een manier van werken die invulling geeft aan Agile ontwikkelen en staat daarmee loodrecht op het traditionele watervalmodel. Door middel van korte ontwikkelcycli weet een DevOps team snelheid te brengen in de oplevering welke ook nog eens beter aansluit op de behoeften van de business.
Een DevOps-team is multidisciplinair bestaande uit een of meerdere softwareontwikkelaars (Dev), beheerders (Ops) en Security specialisten (Sec). Door vanaf de eerste fase van ontwikkelen al direct de eisen rond Security mee te nemen in de ontwikkeling (Security-by-Design), wordt een besparing bereikt immers het hoeft niet meer achteraf nog ingebouwd te worden. Dit klinkt evident maar is veelal de werkelijkheid.
Een ander aspect van DevOps ontwikkelen is de inzet van tooling. Softwareontwikkelaars dienen ervoor te zorgen dat hun broncode geen kwetsbaarheden bevat. Maar omdat deze specifieke kennis niet altijd aanwezig is, maakt men veelal gebruik van tooling. Door de broncode eerst te controleren op kwetsbaarheden alvorens het in productie te nemen, krijgt het de kwaliteit die vandaag de dag noodzakelijk is. Bevindingen worden afhankelijk van het risico geaccepteerd dan wel gemitigeerd (opgenomen in de backlog).
“Security is een bijzonder kwaliteitsaspect, het moet dus integraal deel uit maken van het product. Daarom hanteert men meestal de term DevOps en niet DevSecOps. De praktijk toont aan dat dit helaas niet altijd het geval is.”
Wij zijn bereikbaar voor vragen of advies op de volgende telefoonnummers.