Der Trend zur Heimarbeit, der auch die Pandemie überleben wird, damit verbunden die deutlich beschleunigte Migration in die Cloud sowie der Zwang zu agilen Entwicklungsmethoden stellen erhebliche Herausforderungen an die Anwendungssicherheit. Applikationen müssen schnellstmöglich live gehen und erfahren hochfrequente Änderungen, weshalb die Sicherheit in DevOps-Konzepten oft nicht höchste Priorität hat. In den letzten Jahren wurden allerdings zunehmend automatisierte Sicherheitstests dynamisch in den CI/CD-Prozess integriert und durch Penetration Tests ergänzt, um sicherzustellen, dass die neue Anwendung nicht in der Sekunde gehackt wird, in der sie live geht. Dieser sogenannte "Shift Left"-Ansatz für Sicherheit wird seit fast 10 Jahren propagiert. "Shift Left" steht dafür, Sicherheitse ...