Home » News » Security Management » Wie DevSecOps mit KI und Cloud zusammenspielt

Wie DevSecOps mit KI und Cloud zusammenspielt

Cloud Computing und künstliche Intelligenz sind weit verbreitet. Was viele nicht auf dem Schirm haben: Sie spielen auch im Rahmen der DevSecOps-Methodik eine wichtige Rolle. Entwickler und Administratoren sollten dabei jedoch einige wichtige Dinge beachten.

1 Min. Lesezeit
Cloud und KI
Foto: ©AdobeStock/Thares2020

DevSecOps-Teams spielen eine entscheidende Rolle bei der Sicherheit von Softwareprojekten, indem sie einen „Security-First-Ansatz“ verfolgen, bei dem Sicherheitsüberlegungen in jedem Schritt des Entwicklungs- und Bereitstellungsprozesses verankert sind. In dieser Hinsicht sind Cloud Computing und künstliche Intelligenz (KI) wichtige Unterstützungssäulen.

Cloud Computing bietet eine flexible und leistungsstarke Infrastruktur für Softwareprojekte. Insbesondere die Cloud-Services großer Anbieter zeichnen sich durch ihre Skalierbarkeit und eine Vielzahl von Diensten aus, die es Unternehmen ermöglichen, agil auf Veränderungen zu reagieren. Darüber hinaus können Cloud-Provider schnell und unkompliziert Sicherheitsupdates bereitstellen, was den Zeit- und Ressourcenaufwand für DevSecOps-Teams reduziert. Zudem verfügen Cloud-Anbieter über dedizierte Sicherheitsexperten, die eine wertvolle Ressource für DevSecOps-Teams darstellen und bei Bedarf unterstützen können. Trotz der Vorteile der Cloud bleibt jedoch das Risiko unbefugten Datenzugriffs bestehen, weshalb die Auswahl eines Cloud-Providers mit Sitz in der EU, der der Datenschutz-Grundverordnung (DSGVO) unterliegt, von entscheidender Bedeutung ist. Das komplexe Identitätsmanagement in der Cloud erfordert außerdem eine präzise Benutzerkontenverwaltung und die Implementierung eines Zero-Trust-Ansatzes, um die Sicherheit zu gewährleisten.

KI-Technologien wie der GitHub Copilot sind ebenfalls von großem Nutzen für DevSecOps-Teams. Diese Tools bieten automatische Fehlererkennung im Quellcode und können Entwickler während des Schreibens von Code unterstützen, indem sie Best Practices und Lösungsvorschläge liefern. Dadurch wird nicht nur die Fehlerquote reduziert, sondern auch die Produktivität gesteigert. Trotzdem besteht das Risiko von fehlerhaften Empfehlungen durch KI-Assistenten, die auf Wahrscheinlichkeiten basieren und möglicherweise ungenau oder nicht anwendbar sind. Daher müssen DevSecOps-Teams die von KI-Tools bereitgestellten Empfehlungen kritisch prüfen und gegebenenfalls manuell eingreifen, um die Integrität und Sicherheit des Codes sicherzustellen.

„Wie viele andere Unternehmensbereiche profitieren auch DevSecOps-Teams von Technologien wie künstlicher Intelligenz oder der Cloud“, erklärt Dr. Christoph Ehlers, Leiter DevOps bei Consol. „Allerdings müssen Entwickler und Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen. Tun sie das, können KI und Cloud Computing echte Gamechanger in ihrem Arbeitsalltag sein – und gleichzeitig noch die Sicherheit erhöhen.“

Dr. Christoph Ehlers ist Leiter DevOps beim IT-Dienstleiter Consol.
Foto: Consol

Dr. Christoph Ehlers, Leiter DevOps beim IT-Dienstleiter Consol.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.