Das DevOps-Konzept – agile Softwareprozesse, bei denen Entwickler, IT-Betrieb und Qualitätssicherung zusammenarbeiten – überfordert oft klassisch geschulte Teams. Besonders schwierig wird es, wenn automatische Sicherheitsprozesse mit eingebaut werden müssen. Das CERT Secure Lifecycle Solutions Team am Software Engineering Institute (SEI) der Carnegie Mellon University hat nun eine komplette DevOps-Pipeline einschließlich Security-Automatisierung entwickelt, die als Infrastruktur-Code zur Verfügung steht. Wie Shane Ficorilli im Instituts-Blog schreibt, ist die „Microcosm“ genannte Lösung als Open Source auf der GitHub-Plattform verfügbar und kann als einfacher Einstieg in Secure DevOps fungieren.