DevOps- und Sicherheitsexperten sprechen schon seit Jahren über die Linksverschiebung, aber warum scheint es in der Praxis so schwierig zu sein, sie umzusetzen?
Entwickler liefern Code schneller als je zuvor. Das mag gut klingen, birgt aber auch ein neues Risiko, da die Sicherheit oft zurückgestellt wird, um knappe Fristen und die Marktnachfrage zu erfüllen. Dadurch wird AppSec zur letzten Verteidigungslinie, so dass ein großer Teil der Arbeit bei AppSec verbleibt, wo die Ressourcen bereits begrenzt sind und die Komplexität immer weiter zunimmt.
Ziel ist es, die Sicherheit und das Testen vom letzten Schritt des Prozesses an den Anfang zu verlagern, um die Anzahl der in die Codebasis eingebrachten Fehler zu reduzieren und die Nacharbeit zu verringern.
Die Linksverschiebung wird immer wieder als Schlüssel zur erfolgreichen und verzögerungsfreien Auslieferung von Code genannt.
Wir möchten Entwicklungsteams und AppSec-Teams dabei helfen, nach links zu wechseln. Deshalb haben wir ein Handbuch zur entwicklergesteuerten Sicherheit erstellt. Es fasst die besten Praktiken für die Implementierung von entwicklergesteuerter Sicherheit zusammen und zeigt auf, wie man Entwickler einbindet, weiterbildet und ihre Sicherheitskenntnisse verbessert sowie die Auswirkungen misst.