Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Generative KI-Anwendungsfälle für DevSecOps
KI-gestützte DevSecOps Tools automatisieren viele Aspekte der Softwarebereitstellungspipeline. Sie können beispielsweise intelligente Codeprüfungen durchführen, potenzielle Fehler erkennen, Sicherheitslücken erkennen und Leistungsprobleme nahezu in Echtzeit identifizieren, während Entwickler Code schreiben. KI generiert und führt umfassende Testsuiten aus und aktualisiert sie automatisch, wenn sich die Codebasis weiterentwickelt. Dieser KI-gestützte Ansatz DevSecOps beschleunigt die Bereitstellungspipeline und verbessert die Sicherheit und Zuverlässigkeit der bereitgestellten Software erheblich.
Die folgende Tabelle zeigt DevSecOps Anwendungsfälle, die Sie mit generativer KI erweitern können, sowie die Person, die für diese Anwendungsfälle verantwortlich ist.
| Unterfähigkeit: Anwendungsfall | Persona |
|---|---|
| DevOps und kontinuierliche Bereitstellung: Automatisierte gesamte Bereitstellungspipelines | DevOps Ingenieur |
| DevOps und kontinuierliche Bereitstellung: Erhalten Sie nahezu in Echtzeit Feedback zur Codequalität und zu potenziellen Problemen | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Erhalten Sie nahezu in Echtzeit Sicherheitsprobleme und Empfehlungen zu deren Behebung | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Sie erhalten Code- und Best-Practice-Vorschläge fast in Echtzeit | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Automatisieren Sie sich wiederholende Aufgaben und integrieren Sie Befehle in Skripte | DevOps Ingenieur |
| DevOps und kontinuierliche Bereitstellung: Code erstellen und Artefakte nach jedem Code-Commit automatisch generieren | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Erstellen Sie Code gemäß den Standards und Rahmenbedingungen der Organisation | Softwareentwickler |
| DevOps und Continuous Delivery: Führen Sie bei jedem Commit automatisch Unit-Tests durch catch um Fehler schon früh im Entwicklungsprozess zu erkennen | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Analysieren Sie den Umfang der Komponententests, um sicherzustellen, dass alle kritischen Codepfade getestet werden | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Filialen verwalten und Änderungen zusammenführen | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Verwalten Sie die Versionierung von Code und Artefakten | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Speichern und verwalten Sie Build-Artefakte und Abhängigkeiten | DevOps Ingenieur |
| DevOps und kontinuierliche Bereitstellung: Auflösen und Abrufen von Abhängigkeiten während des Build-Prozesses | Softwareentwickler |
| DevOps und kontinuierliche Bereitstellung: Generieren und führen Sie Integrationstests durch, um sicherzustellen, dass die Komponenten erwartungsgemäß zusammenarbeiten | Testingenieur |
| DevOps und kontinuierliche Bereitstellung: Verwenden Sie bei Integrationstests Scheindienste, um Interaktionen mit externen Systemen zu simulieren | Testingenieur |
| DevOps und kontinuierliche Bereitstellung: Vergleichen Sie die Anwendungsleistung unter verschiedenen Lasten | Leistungsingenieur |
| DevOps und kontinuierliche Bereitstellung: Simulieren Sie Szenarien mit hohem Datenaufkommen, um die Skalierbarkeit und die Reaktionszeiten der Anwendung zu testen | Leistungsingenieur |
| DevOps und kontinuierliche Bereitstellung: Testen Sie die Fähigkeit des Systems, sich nach Ausfällen wie Serverabstürzen oder Netzwerkausfällen zu erholen | Techniker für Zuverlässigkeit vor Ort |
| DevOps und kontinuierliche Bereitstellung: Führen Sie Chaos Engineering durch | Ingenieur für Zuverlässigkeit vor Ort |
| DevOps und kontinuierliche Bereitstellung: Führen Sie Tests durch, um zu überprüfen, ob die Anwendung die Geschäftsanforderungen erfüllt | QA-Ingenieur |
| DevOps und kontinuierliche Bereitstellung: Führen Sie Benutzerakzeptanztests durch | Eigentümer des Produkts |
| DevOps und kontinuierliche Bereitstellung: Untersuchen Sie Abhängigkeiten auf Sicherheitslücken und Probleme mit der Einhaltung von Lizenzbestimmungen | Sicherheitsingenieur |
| DevOps und kontinuierliche Bereitstellung: Überwachen und verwalten Sie Open-Source-Abhängigkeiten, um sicherzustellen, dass sie aktuell und sicher sind | Sicherheitsingenieur |
| DevOps und kontinuierliche Bereitstellung: Generieren und verwalten Sie eine Software-Stückliste (SBOM), um alle Komponenten und Abhängigkeiten nachzuverfolgen | Sicherheitsingenieur |
| DevOps und kontinuierliche Bereitstellung: Verwenden Sie die SBOM, um Audits zur Einhaltung gesetzlicher Vorschriften durchzuführen | Compliance-Beauftragter |
| DevOps und kontinuierliche Bereitstellung: Erstellen Sie Versionshinweise | Versionsmanager |
| DevOps und kontinuierliche Bereitstellung: Planen und koordinieren Sie Releases | Versionsmanager |
| DevOps und kontinuierliche Bereitstellung: Implementieren Sie Standardarbeitsanweisungen für Rollback und Release-Management | Versionsmanager |
| DevOps und kontinuierliche Bereitstellung: Verwenden Sie Feature-Flags, um Funktionen in der Produktion zu aktivieren oder zu deaktivieren, ohne neuen Code bereitzustellen | Produktmanager |
| DevOps und kontinuierliche Bereitstellung: Führen Sie A/B Tests mithilfe von Feature-Flags durch, um die Auswirkungen verschiedener Funktionen auf das Benutzerverhalten zu messen | Produktmanager |
| DevOps und kontinuierliche Bereitstellung: Analysieren und überwachen Sie Pipeline-Ausfälle | DevOps Ingenieur |
| DevOps und kontinuierliche Bereitstellung: Infrastrukturressourcen erstellen und verwalten | DevOps Ingenieur |
| DevOps und Sicherheit: Code-Repositorys nach fest codierten Geheimnissen scannen | DevOps Ingenieur |
| DevOps und Sicherheit: Implementieren Sie eine Erkennung nahezu in Echtzeit, um Entwickler sofort zu benachrichtigen, wenn geheime Daten in das Repository übertragen werden | DevOps Ingenieur |
| DevOps und Sicherheit: Erzwingen Sie eine kontinuierliche Überwachung der Codequalität | Softwareentwickler |
| DevOps und Sicherheit: Erkennen und kennzeichnen Sie Indikatoren für potenzielle Sicherheitslücken im Code | Softwareentwickler |
| DevOps und Sicherheit: Implementieren Sie automatisierte Tests für die 10 wichtigsten Sicherheitsrisiken des Open Worldwide Application Security Project (OWASP), um sicherzustellen, dass die Anwendung den branchenüblichen Sicherheitspraktiken entspricht | Sicherheitsingenieur |
| DevOps und Sicherheit: Informiere Entwickler regelmäßig und informiere sie über OWASP-Risiken, indem du Prüfungen in den Entwicklungsprozess integrierst | Sicherheitsingenieur |
| DevOps und Sicherheit: Durchsuchen Sie Bibliotheken und Abhängigkeiten von Drittanbietern auf bekannte Sicherheitslücken | DevOps Ingenieur |
| DevOps und Sicherheit: Scannen Sie den Anwendungscode und die Infrastruktur, um Sicherheitslücken zu erkennen | DevOps Ingenieur |
| DevOps und Sicherheit: Analysieren Sie den Code vor der Bereitstellung auf Sicherheitslücken | Sicherheitsingenieur |
| DevOps und Sicherheit: Setzen Sie Sicherheitsrichtlinien durch, indem Sie verhindern, dass Code mit kritischen Sicherheitslücken zusammengeführt wird | Sicherheitsingenieur |
| DevOps und Sicherheit: Implementieren Sie eine rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf sensible Systeme und Daten einzuschränken und sicherzustellen, dass nur autorisiertes Personal auf kritische Ressourcen zugreifen kann | Sicherheitsingenieur |
| DevOps und Sicherheit: Passen Sie die Zugriffskontrollen an die Rollen und Verantwortlichkeiten an, indem Sie sie an Änderungen in der Teamstruktur anpassen | DevOps Ingenieur |
| DevOps und Sicherheit: Testen Sie laufende Anwendungen nahezu in Echtzeit auf Sicherheitslücken, indem Sie Angriffe auf die Produktionsumgebung simulieren | Sicherheitsingenieur |
| DevOps und Sicherheit: Überwachen Sie bereitgestellte Anwendungen kontinuierlich auf Sicherheitslücken | DevOps Ingenieur |
| DevOps und Sicherheit: Planen Sie regelmäßige Schwachstellenscans in allen Umgebungen ein, um Sicherheitslücken zu identifizieren und zu beheben | Sicherheitsingenieur |
| DevOps und Sicherheit: Wenden Sie Patches und Updates auf der Grundlage der Ergebnisse von Schwachstellenscans an, um die Sicherheit Ihrer Systeme aufrechtzuerhalten | DevOps Ingenieur |
| Überwachung der Anwendungsleistung: Kontinuierliche Überwachung der Anwendungsleistung nahezu in Echtzeit, um Leistungsprobleme zu erkennen und zu diagnostizieren, bevor sie sich auf Benutzer auswirken | Ingenieur für Zuverlässigkeit vor Ort |
| Überwachung der Anwendungsleistung: Erkennen Sie Leistungsanomalien, wie z. B. plötzliche Spitzen bei den Antwortzeiten oder erhöhte Fehlerraten, und lösen Sie Warnmeldungen aus | DevOps Ingenieur |
| Überwachung der Anwendungsleistung: Verfolgen Sie Anfragen, während sie sich in einem verteilten System ausbreiten, um Leistungsengpässe und Latenzprobleme zu identifizieren | DevOps Ingenieur |
| Überwachung der Anwendungsleistung: Verwenden Sie verteiltes Tracing, um genau den Dienst oder die Komponente zu ermitteln, die für Ausfälle oder Leistungseinbußen verantwortlich ist | DevOps Ingenieur |
| Aggregation und Analyse von Protokollen: Aggregieren Sie Protokolle aus mehreren Quellen in einem zentralen System, um sie einfach durchsuchen und analysieren zu können, um Trends und Probleme zu identifizieren | Ingenieur für Zuverlässigkeit vor Ort |
| Aggregation und Analyse von Protokollen: Implementieren Sie eine automatisierte Protokollanalyse, um relevante Informationen zu extrahieren und Muster oder Anomalien zu erkennen, die auf Probleme hinweisen könnten | DevOps Ingenieur |
| Aggregation und Analyse von Protokollen: Erfassung und Visualisierung wichtiger Leistungskennzahlen | Ingenieur für Standortzuverlässigkeit |
| Aggregation und Analyse von Protokollen: Überwachen Sie Metriken anhand vordefinierter Service Level Agreements () SLAs | Produktmanager |
| KI-Operationen: Erkennen Sie Vorfälle, analysieren Sie die Ursachen und leiten Sie Korrekturmaßnahmen ein, ohne dass ein menschliches Eingreifen erforderlich ist | DevOps Ingenieur |
| KI-Betrieb: Prognostizieren Sie den future Ressourcenbedarf und optimieren Sie die Kapazitätsplanung, um Ausfälle zu vermeiden | Ingenieur für Zuverlässigkeit vor Ort |
| Kontinuierliche Verbesserung: Überwachen Sie die tatsächlichen Benutzerinteraktionen mit der Anwendung, um Erkenntnisse über die Leistung zu gewinnen und Bereiche mit Verbesserungspotenzial zu identifizieren | UX-Designer |
| Kontinuierliche Verbesserung: Verfolgen Sie die Anwendungsleistung in verschiedenen geografischen Regionen, um weltweit ein einheitliches Benutzererlebnis zu gewährleisten | Produktmanager |
| Dashboard-Überwachung: Erstellen Sie anpassbare Dashboards, um wichtige Kennzahlen, Protokolle und Traces nahezu in Echtzeit zu visualisieren und so einen umfassenden Überblick über den Systemzustand zu erhalten | Ingenieur für Zuverlässigkeit vor Ort |
| Dashboard-Überwachung: Erstellen Sie Dashboards für verschiedene Teams (z. B. Entwicklungs-, Betriebs- und Produktteams), um relevante Einblicke auf der Grundlage ihrer Schwerpunktbereiche zu erhalten | DevOps Ingenieur |
| Einblicke in die Leistung: Führen Sie eine detaillierte Analyse der Anwendungsleistung durch, um Ineffizienzen zu identifizieren und Code oder Infrastruktur zu optimieren | Softwareentwickler |
| Einblicke in die Leistung: Nutzen Sie Leistungseinblicke, um die Anwendungsleistung schrittweise zu verbessern und die Benutzererfahrung im Laufe der Zeit zu optimieren | Produktmanager |
