Sicherheit in jeder Zeile Code

Doch warum sprechen wir zum Beginn des Artikels über GitHub, obwohl es um DevSecOps mit Azure DevOps geht? Die Antwort ist ganz einfach und zeigt auch die neue Strategie von Microsoft: Mit dem Kauf und der Weiterentwicklung von GitHub hat Microsoft zusammen mit Azure DevOps zwei mehr oder weniger konkurrierende DevOps-Plattformen im eigenen Portfolio. GitHub ist ganz klar das Zugpferd in Sachen Innovation, und mit dem Themenfokus Sicherheit und KI ist die DevSecOps-Funktionalität ebenfalls ganz klar bei GitHub angesiedelt. Azure DevOps dagegen ist bei vielen großen Unternehmen noch immer als die firmenweite Dev­Ops-Umgebung gesetzt, und auch hier wird eine moderne, ­effiziente und automatisierte Sicherstellung der Sicherheit der zu entwickelnden Applikationen benötigt. Anstatt nun zwei Lösungen zu entwickeln, hat sich Microsoft dazu entschieden, die Advanced-Security-Funktionen von GitHub in Azure DevOps zu integrieren. Technisch laufen also in beiden Plattformen dieselben Security-Dienste, jedoch hat jede Plattform die eigene Integration in die Benutzeroberfläche sowie die Verwaltung von Alerts implementiert.