Rohde & Schwarz unterstützt DevSecOps-Teams
Mit Trusted Application Factory unterstützt Rohde & Schwarz Cybersecurity zukünftig DevSecOps-Teams bereits in der Entwurfsphase bei der Integration von Anwendungssicherheit und Einbettung von Kontrollmöglichkeiten in APIs und Anwendungen. Durch das Zusammenrücken von Softwareentwicklung und dem IT-Betrieb, dem sogenannten DevOps-Ansatz, entstehen heutzutage in einem beschleunigten Entwicklungsprozess hochwertigere Produkte. Trusted Application Factory ermöglicht damit die Integration von Security in den DevOps-Ansatz, das sogenannte DevSecOps, und zeichnet sich durch Sicherheit, Nutzerfreundlichkeit und Transparenz aus. Die Integration von Sicherheit in der Anwendung ermöglicht eine präzise und relevante Definition der spezifischen Sicherheitsanforderungen. Mit einer Mikro-WAF (Web Application Firewall) wird eine Sicherheitsschicht eingesetzt, die gleichzeitig mit der Anwendung skaliert oder aktualisiert werden kann. Die Sicherheitskonfiguration im Code der Anwendung ermöglicht es, die Sicherheit ständig auf dem neuesten Stand zu halten und an die Version der Anwendung anzupassen.
Um die Zusammenarbeit zu vereinfachen, muss die Sicherheitslösung in das Universum der DevOps-Teams integriert werden. Daher werden die bereits bekannten und angewendeten Tools, Sprachen und Konzepte verwendet. Mit der Lösung wird die Transparenz für die verschiedenen Benutzer und Administratoren gewährleistet. Trusted Application Factory verfolgt die Anwendung vom Design bis zur Produktionsausführung und liefert Indikatoren zu ihrer Sicherheit während des gesamten Lebenszyklus. Der Anwendungssicherheitsservice wird als Container für jede Anwendung bereitgestellt. Dieser Container kann sich daher gleichzeitig mit der Anwendung in Kubernetes oder Docker-Clustern entwickeln, und passt sich automatisch an die Anwendungslast an. Die Lösung begleitet eine Anwendung während ihres ganzen Entwicklungs- und Lebenszyklus und kann auf Abruf sowohl in der privaten als auch in der öffentlichen Cloud bereitgestellt werden. Alle Dienste werden über eine SaaS-Konsole verwaltet, was auch die Überwachung der Sicherheit von verschiedenen Anwendungen ermöglicht.