KI, Cloud und wie sie DevSecOps vorantreiben (FOTO)
--------------------------------------------------------------
Mehr erfahren
https://ots.de/8WNIQc
--------------------------------------------------------------
München (ots) - Cloud Computing ist wie das Thema künstliche Intelligenz
allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide
Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die
Entwickler und Administratoren achten müssen, erklärt IT-Dienstleister Consol.
Mehr erfahren
https://ots.de/8WNIQc
--------------------------------------------------------------
München (ots) - Cloud Computing ist wie das Thema künstliche Intelligenz
allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide
Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die
Entwickler und Administratoren achten müssen, erklärt IT-Dienstleister Consol.
DevSecOps-Teams sind mit den richtigen Methoden und dem richtigen Mindset in der
Lage, einen "Security-First-Ansatz" zu verfolgen, bei dem die Frage nach dem
Schutz der Software jeden Schritt eines Softwareprojektes durchdringt. So können
sie Fehler sehr früh im Softwareentwicklungs- oder -auslieferungsprozess
erkennen und die IT-Sicherheit bereits beim Aufsetzen der Softwarearchitektur
mitbedenken. Bei der praktischen Umsetzung helfen ihnen auch Cloud Computing und
KI ungemein. Doch wo Licht ist, ist manchmal auch ein wenig Schatten.
IT-Dienstleister Consol beleuchtet die Vor- und Nachteile der Cloud und
künstlicher Intelligenz im DevSecOps-Kontext.
1. DevSecOps und Cloud
Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in
vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter
zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus. Sie
ermöglichen es Unternehmen, agil auf Veränderungen zu reagieren. Grundsätzlich
können Cloud-Provider Sicherheitsupdates schnell und unkompliziert bereitstellen
- etwas, das DevSecOps-Teams mit On-premises-Umgebungen selbst tun müssten, was
wiederum kostbare Zeit beansprucht. Zudem haben die Cloud-Anbieter dedizierte
Sicherheitsexperten, die sich mit ihrer Infrastruktur bestens auskennen. Diese
sind auch ein wertvoller Wissenspool, auf den DevSecOps-Teams der Cloud-Nutzer
bei Bedarf zurückgreifen können.
Die Sicherheit hat bei DevSecOps oberste Priorität und die Cloud-Technologie ist
in den vergangenen Jahren tatsächlich immer sicherer geworden, wodurch sie sich
auch für den Einsatz in diesem Kontext eignet. Dennoch haftet ihr noch immer das
Stigma des erhöhten Risikos von unbefugtem Zugriff auf die Daten an. Deshalb
sollten Unternehmen auf einen Provider mit Sitz in der EU zurückgreifen, der an
die DSGVO gebunden ist. Ein weiterer potenzieller Problemfaktor ist das komplexe
Identitätsmanagement einer Cloud-Umgebung. DevSecOps-Teams müssen daher die
einzelnen Benutzerkonten streng definieren und einen Zero-Trust-Ansatz fahren,
der jedem Nutzer nur die Zugriffsrechte zugesteht, die er wirklich braucht.
2. DevSecOps und künstliche Intelligenz
ChatGPT, Google Bard und der Copilot von Microsoft: KI-Assistenten sind derzeit
allgegenwärtige und beliebte Tools. Auch für DevSecOps-Teams gibt es
interessante digitale Helfer, zum Beispiel den GitHub Copilot oder den AWS
Codewhisperer. Sie erkennen Fehler im Quelltext automatisch und können sie - je
nach Befugnissen - sogar ohne manuelles Eingreifen der Nutzer korrigieren.
Sogenannte Coding Assistants informieren auch während der Arbeit von Entwicklern
über Best Practices für spezielle Anwendungsfälle und verringern dadurch die
Fehlerquote. KI kann zudem die Produktivität steigern, indem sie Prozesse
analysiert und Verbesserungsvorschläge macht.
Trotz des gigantischen Potenzials dieser Zukunftstechnologie besteht leider
immer die Gefahr sogenannter Halluzinationen. Gemeint sind damit Antworten eines
KI-Assistenten oder Ratschläge, die leider falsch sind - auch wenn sie gut
klingen. Sie kommen unter anderem dadurch zustande, dass eine KI seine Antworten
basierend auf Wahrscheinlichkeiten berechnet. Dieser Vorgang ist nicht
hundertprozentig fehlerfrei. Nutzer und insbesondere DevSecOps-Teams müssen
daher die Aussagen und Hilfestellungen von KI-Assistenten immer genau prüfen und
sollten nicht alles blind übernehmen, was die KI vorschlägt.
"Wie viele andere Unternehmensbereiche profitieren auch DevSecOps-Teams von
Technologien wie künstlicher Intelligenz oder der Cloud", erklärt Dr. Christoph
Ehlers, Leiter DevOps bei Consol. "Allerdings müssen Entwickler und
Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen.
Tun sie das, können KI und Cloud Computing echte Gamechanger in ihrem
Arbeitsalltag sein - und gleichzeitig noch die Sicherheit erhöhen."
Weitere Informationen unter: https://www.consol.de/it-services/devops/
Pressekontakt:
ConSol Consulting & Solutions Software GmbH
Isabel Baum
St.-Cajetan-Straße 43
D-81669 München
Fon: +49-89-45841-101
E-Mail: mailto:Isabel.Baum@consol.de
Web: https://www.consol.de und https://cm.consol.de
PR-COM GmbH
Nicole Oehl
Sendlinger-Tor-Platz 6
D-80336 München
Fon: +49-89-59997-758
E-Mail: mailto:nicole.oehl@pr-com.de
Web: http://www.pr-com.de
Weiteres Material: http://presseportal.de/pm/21298/5752922
OTS: ConSol Software GmbH
Lage, einen "Security-First-Ansatz" zu verfolgen, bei dem die Frage nach dem
Schutz der Software jeden Schritt eines Softwareprojektes durchdringt. So können
sie Fehler sehr früh im Softwareentwicklungs- oder -auslieferungsprozess
erkennen und die IT-Sicherheit bereits beim Aufsetzen der Softwarearchitektur
mitbedenken. Bei der praktischen Umsetzung helfen ihnen auch Cloud Computing und
KI ungemein. Doch wo Licht ist, ist manchmal auch ein wenig Schatten.
IT-Dienstleister Consol beleuchtet die Vor- und Nachteile der Cloud und
künstlicher Intelligenz im DevSecOps-Kontext.
1. DevSecOps und Cloud
Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in
vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter
zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus. Sie
ermöglichen es Unternehmen, agil auf Veränderungen zu reagieren. Grundsätzlich
können Cloud-Provider Sicherheitsupdates schnell und unkompliziert bereitstellen
- etwas, das DevSecOps-Teams mit On-premises-Umgebungen selbst tun müssten, was
wiederum kostbare Zeit beansprucht. Zudem haben die Cloud-Anbieter dedizierte
Sicherheitsexperten, die sich mit ihrer Infrastruktur bestens auskennen. Diese
sind auch ein wertvoller Wissenspool, auf den DevSecOps-Teams der Cloud-Nutzer
bei Bedarf zurückgreifen können.
Die Sicherheit hat bei DevSecOps oberste Priorität und die Cloud-Technologie ist
in den vergangenen Jahren tatsächlich immer sicherer geworden, wodurch sie sich
auch für den Einsatz in diesem Kontext eignet. Dennoch haftet ihr noch immer das
Stigma des erhöhten Risikos von unbefugtem Zugriff auf die Daten an. Deshalb
sollten Unternehmen auf einen Provider mit Sitz in der EU zurückgreifen, der an
die DSGVO gebunden ist. Ein weiterer potenzieller Problemfaktor ist das komplexe
Identitätsmanagement einer Cloud-Umgebung. DevSecOps-Teams müssen daher die
einzelnen Benutzerkonten streng definieren und einen Zero-Trust-Ansatz fahren,
der jedem Nutzer nur die Zugriffsrechte zugesteht, die er wirklich braucht.
2. DevSecOps und künstliche Intelligenz
ChatGPT, Google Bard und der Copilot von Microsoft: KI-Assistenten sind derzeit
allgegenwärtige und beliebte Tools. Auch für DevSecOps-Teams gibt es
interessante digitale Helfer, zum Beispiel den GitHub Copilot oder den AWS
Codewhisperer. Sie erkennen Fehler im Quelltext automatisch und können sie - je
nach Befugnissen - sogar ohne manuelles Eingreifen der Nutzer korrigieren.
Sogenannte Coding Assistants informieren auch während der Arbeit von Entwicklern
über Best Practices für spezielle Anwendungsfälle und verringern dadurch die
Fehlerquote. KI kann zudem die Produktivität steigern, indem sie Prozesse
analysiert und Verbesserungsvorschläge macht.
Trotz des gigantischen Potenzials dieser Zukunftstechnologie besteht leider
immer die Gefahr sogenannter Halluzinationen. Gemeint sind damit Antworten eines
KI-Assistenten oder Ratschläge, die leider falsch sind - auch wenn sie gut
klingen. Sie kommen unter anderem dadurch zustande, dass eine KI seine Antworten
basierend auf Wahrscheinlichkeiten berechnet. Dieser Vorgang ist nicht
hundertprozentig fehlerfrei. Nutzer und insbesondere DevSecOps-Teams müssen
daher die Aussagen und Hilfestellungen von KI-Assistenten immer genau prüfen und
sollten nicht alles blind übernehmen, was die KI vorschlägt.
"Wie viele andere Unternehmensbereiche profitieren auch DevSecOps-Teams von
Technologien wie künstlicher Intelligenz oder der Cloud", erklärt Dr. Christoph
Ehlers, Leiter DevOps bei Consol. "Allerdings müssen Entwickler und
Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen.
Tun sie das, können KI und Cloud Computing echte Gamechanger in ihrem
Arbeitsalltag sein - und gleichzeitig noch die Sicherheit erhöhen."
Weitere Informationen unter: https://www.consol.de/it-services/devops/
Pressekontakt:
ConSol Consulting & Solutions Software GmbH
Isabel Baum
St.-Cajetan-Straße 43
D-81669 München
Fon: +49-89-45841-101
E-Mail: mailto:Isabel.Baum@consol.de
Web: https://www.consol.de und https://cm.consol.de
PR-COM GmbH
Nicole Oehl
Sendlinger-Tor-Platz 6
D-80336 München
Fon: +49-89-59997-758
E-Mail: mailto:nicole.oehl@pr-com.de
Web: http://www.pr-com.de
Weiteres Material: http://presseportal.de/pm/21298/5752922
OTS: ConSol Software GmbH