Security Shift Left, DevSecOps, Zero Trust und Secure Software Supply Chain gehören zu den beliebten Buzzwords, wenn sich Diskussionen Richtung Security in der Cloud bewegen. Die Toolboxen werden dabei immer umfangreicher, der Bedarf nach Automatisierung und Integration steigt. Immer wieder werden Abteilungen mit der Frage konfrontiert, wer genau nun eigentlich für Security zuständig sei. Eine Baseline ist dabei, dass Security nicht mehr als technische Schuld existieren darf und die Zeit der jahrelang bestehenden Sicherheitskonzepte vorbei ist.

Aber wo beginnt Security? Wie zeigt sich ein Security-Mindset? Was steckt eigentlich hinter den oben genannten Buzzwords und was hat das mit der Unternehmenskultur zu tun? Aus diesen Diskussionspunkten lässt sich ein Bedarf für die Unterstützung durch Mechanismen und Automatismen ableiten. Beispielhaft sprechen wir über die Notwendigkeit von Signaturen, Scans und Policies, die das Zusammenspiel verschiedener Teams und Schritte in einem Secure-Software-Lifecycle veranschaulichen.