Im Bereich der agilen Software-Entwicklung spielt die Sicherheit der Produkte eine immer größere Rolle. In Zeiten von Continuous Delivery und Continuous Integration wird der Entwicklungsprozess allerdings zu einer nicht zu unterschätzenden Herausforderung. Deshalb erweitern immer mehr Unternehmen den DevOps-Ansatz, bei dem Entwicklung (Development) und anschließender Betrieb (Operations) von Anfang an eng ineinander verzahnt sind, um die Komponente Sicherheit (Security). Mit dieser Arbeitsgruppe geben wir den Teilnehmern die Möglichkeit, eine sichere Software Entwicklung auf hohem Niveau einzuführen und als Gruppe weiterzuentwickeln. Die Grundlage bieten de facto Standards wie die OWASP ASVS und das BSI Grundschutzompendium.

Gemeinsam mit Atos bietet die GFFT eine Reifegradprüfung für das DevSecOps an.

Die GFFT bietet die Teilnahme an einem Konsortialprojekt an, in dem zum einen analysiert wird, ob der aktuelle DevOps-Prozess optimal aufgesetzt wurde oder noch verbessert werden kann, und in dem zum anderen die ständige Verbesserung innerhalb einer kompetenten Gruppe erreicht werden kann. Die individuelle Prüfung umfasst folgende Schritte:

1. 1. Erfassung und Bewertung des IST-Zustandes
   2. Identifikation von Teilbereichen, in denen entweder die Kosten zu hoch sind oder die erreichbare Qualität nicht ausgeschöpft wird.
   3. Empfehlung eines Sets an passgenauen, effektiven und praxistauglichen Maßnahmen, um den Prozess zu verbessern.
   4. Schriftliche Zusammenfassung der Ergebnisse mit einer fundierten Aussage zum Verbesserungspotential