Robert Risch erforscht DevOps und DevSecOps

DevOps und DevSecOps sind beides Methoden der Softwareentwicklung, die darauf abzielen, die Effizienz und Effektivität der Entwicklungs- und Bereitstellungsprozesse zu verbessern. Es gibt jedoch einige wesentliche Unterschiede zwischen den beiden Methoden.

DevOps, die Abkürzung für Development and Operations, ist ein kollaborativer Ansatz, der die Kommunikation, Zusammenarbeit und Automatisierung zwischen Entwicklungsteams (die für die Erstellung von Software zuständig sind) und Betriebsteams (die für die Bereitstellung und Wartung von Software in der Produktion verantwortlich sind) in den Vordergrund stellt. DevOps konzentriert sich auf die Rationalisierung und Beschleunigung des Entwicklungslebenszyklus, die Förderung der kontinuierlichen Integration, die kontinuierliche Bereitstellung (CI/CD) und die Automatisierung manueller Aufgaben. Ziel ist es, die Geschwindigkeit, Qualität und Zuverlässigkeit von Software-Releases zu verbessern, indem eine Kultur der Zusammenarbeit und gemeinsamen Verantwortung gefördert wird.

DevSecOps hingegen, die Abkürzung für Development, Security und Operations, erweitert die DevOps-Philosophie durch die Integration von Sicherheitspraktiken in den gesamten Lebenszyklus der Softwareentwicklung und -bereitstellung. DevSecOps zielt darauf ab, Sicherheitsüberlegungen von den ersten Entwicklungsphasen bis zur endgültigen Bereitstellung und dem laufenden Betrieb zu priorisieren. Es unterstreicht den Gedanken, dass die Sicherheit in der Verantwortung aller liegen sollte und nicht nur eines isolierten Teams oder einer Phase.