DevOps-Sicherheit (DevSecOps Pipeline Security)

DevOps-Sicherheit bezeichnet die Integration von Sicherheitsprüfungen und -kontrollen in jede Phase der Software-Entwicklungspipeline, sodass Schwachstellen bereits während der Entwicklung erkannt und behoben werden, bevor sie in Produktion gelangen. Typische Werkzeuge sind SAST (statische Codeanalyse), DAST (dynamische Tests), SCA (Abhängigkeitsprüfung) und Secret Scanning in CI/CD-Pipelines. In IT-Vergaben für Softwareentwicklungsleistungen sollten Auftraggeber festlegen, welche Sicherheitsprüfungen in der Lieferpipeline des Auftragnehmers vorhanden sein müssen, und sich Scan-Ergebnisse als Lieferdokument vorbehalten.