Ziele

Designentscheidungen in Bezug auf DevSecOps Mechanismen werden häufig isoliert getroffen, was zu nachgelagerten Herausforderungen für die Nutzer der Plattform und andere Interessengruppen führen kann. Bei der traditionellen Entwicklung von User-Storys müssen sich Entwickler in die Lage der Nutzer versetzen, um zu entscheiden, welche Funktionen implementiert werden sollen und wie sie innerhalb des vorgegebenen Zeitrahmens am besten implementiert werden können.

Entwickler sind es gewohnt, Funktionen und User Stories auf typische two-way-door Weise zu entwickeln. DevSecOps Mechanismen haben jedoch ein viel höheres Maß an Verstärkung DevOps und Wirkung. Diese Mechanismen wirken sich in der Regel auf die gesamte Organisation aus und stellen häufig Einbahntüren dar. Wenn sie so konzipiert sind, dass sie nicht den Bedürfnissen der Benutzer des Unternehmens entsprechen, besteht Widerstand gegen ihre Einführung. Infolgedessen müssen die Mechanismen möglicherweise irgendwann neu aufgebaut werden, was zu erheblichen Entwicklungsverzögerungen und Vertrauensverlust führen kann.

Dieser Leitfaden zielt darauf ab, die Implementierungsherausforderungen, mit denen Nutzer und Interessengruppen solcher Mechanismen konfrontiert sind, zu verringern, indem er Entwicklern zusätzliche taktische Anleitungen bei der Gestaltung und Implementierung dieser Funktionen bietet.

Nachdem Sie die Empfehlungen in diesem Leitfaden umgesetzt haben, sollten Sie in der Lage sein, Folgendes korrekt zu identifizieren: