Een Continuous Delivery pipeline beveiligen

Een Continuous Delivery pipeline beveiligen

Beveiligingsmedewerkers hebben als doel het beschermen van de organisatie tegen vijandige aanvallen. Hiervoor moeten ze vaak nee zeggen tegen nieuwe releases, tegen wijzigingen in netwerk of tegen aanpassingen aan de firewall. Ook moeten ze ontwikkelomgevingen afsluiten om te voorkomen dat ongewenste code via op het allerlaatst nog ingecheckte code mee gaat naar productie.

Maar wat zal er gebeuren als je ze vertelt dat de ontwikkeling van software vanaf nu totaal geautomatiseerd naar de productie gebracht gaat worden? En dat er elke dag meerdere, misschien wel tientallen, keren software automatisch naar productie gebracht gaat worden. Hoe kan security deze uitdagingen te lijf gaan?

Lees hier in een artikel van Matthew Skelton en Manuel Pais over hoe je een Continuous Delivery pipeline kunt beveiligen.