Agile Software-Entwicklung ist eine bewährte Methode, die auf schnelle Bereitstellung, verkürzte Markteinführungszeiten und hohe Kundenzufriedenheit abzielt. Doch allzu oft gerät die Sicherheit bei der schnellen Einführung neuer Funktionen in den Hintergrund. Hier setzt DevSecOps an, indem es Sicherheit konsequent in jeden Schritt der Softwareentwicklung einbettet. So können Organisationen, Software schnell und gleichzeitig sicher bereitzustellen.

In diesem Vortrag wird der Mehrwert von DevSecOps in der agilen Softwareentwicklung beleuchtet. Es wird untersucht, wie DevSecOps-Prinzipien wie "Shift-Left" und automatisierte Sicherheitstests Teams dabei unterstützen können, Sicherheitslücken früh im Entwicklungsprozess zu erkennen und zu beheben, um kostspielige Nachbesserungen zu vermeiden. Besonderes Augenmerk wird zudem auf die Bedeutung der Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheitsteams gelegt sowie darauf, wie DevSecOps Silos aufbricht und eine Kultur gemeinsamer Verantwortung fördert.

Abschließend werden praxiserprobte Tipps und Best Practices für die erfolgreiche Implementierung von DevSecOps geteilt. Dazu zählen das Gewinnen der Stakeholder, die Etablierung einer DevSecOps-Kultur sowie die Messung des Erfolgs eines DevSecOps-Programms. Ob Sie neu im Bereich DevSecOps sind oder Ihre bestehenden Praktiken weiterentwickeln möchten – dieser Vortrag liefert Einblicke, wie DevSecOps eine agile Softwareentwicklung ermöglicht, die gleichermaßen schnell wie sicher ist.