Sicherheit in DevOps CI/CD-Workflows integrieren

Zuletzt aktualisiert | 28. Mai 2026 |

Verbessern Sie die Effizienz und Bereitstellung von sicherem Code für Entwickler durch umfassende Cloud-Sicherheitschecks – eingebettet in vorhandene CI/CD-Prozesse, denen Ihre Teams bereits vertrauen.

So funktioniert's

Einrichtung von Container-Image-Scan für GitHub-Workflow

Beheben Sie Risiken direkt an der Quelle

Gehen Sie der Ursache von Fehlkonfigurationen und Compliance-Risiken mühelos auf den Grund und erkennen und beheben Sie diese direkt in Code – bevor Cloud-Infrastruktur in der Produktion bereitgestellt und ausgeführt wird.

Integrieren Sie Sicherheit in Ihren Software Development Lifecycle

Optimieren von Sicherheit und Softwareentwicklung

Verhindern Sie, dass Fehlkonfigurationen zu Sicherheits- und Compliance-Problemen eskalieren, indem Sie Sicherheit von Anfang an in Ihren Software Development Lifecycle (SDLC) integrieren. Sichern Sie IaC standardisiert und skalierbar gegen Fehlkonfigurationen, offengelegte Secrets und übermäßige Privilegien ab. Nutzen Sie dafür bestehende ChatOps-Tools und Integrationen wie Terraform Cloud Run Tasks, CloudFormation sowie Jenkins, BitBucket, CircleCI, GitHub und GitLab.

Darüber hinaus können Nutzer die Sicherheit bei der Cloud-Softwareentwicklung über folgende Integrationstypen hinweg vereinheitlichen:

  • Ticketing
  • Messaging
  • SIEM
  • Integrationen von Drittanbietern über Webhooks
  • DSPM
cloud-security-integrationen

Scannen von Container-Images in jeder Phase

Validieren und beheben Sie Schwachstellen in öffentlichen Container-Images noch vor der Build-Phase und automatisieren Sie Checks als Bestandteil lokaler Build-Prozesse. Bewerten und priorisieren Sie Risiken von Container-Artefakten im Zuge des Check-in-Vorgangs in Registrys und automatisieren Sie die Behebung in CI/CD-Pipelines. Überwachen Sie Container auf Risiken, wie etwa veraltete Images von Betriebssystemen, Schwachstellen auf Betriebssystemebene, Richtlinienverstöße und exponierte Ports, im Kontext Ihrer gesamten Angriffsoberfläche.

Bei einem CI/CD-Container-Image-Scan gefundene Common Vulnerabilities and Exposures (CVEs)

Wir nutzen [Tenable] als Kollaborations-Tool, um ein klares Behebungs-Playbook an die zuständigen Teams zu übergeben, damit diese es ganz einfach ausführen können. Wir öffnen ein Sicherheitsticket in [Tenable Cloud Security], weisen es unserem Jira-Workflow zu und fertig.

Larry Viviano Director of Information Security, IntelyCare