Skip to main content

Planlegge

Fokuset på sikkerhet starter allerede på planleggingsstadiet, enten det gjelder roadmap, features eller prosjekter. Har vi noen tanker om hvilke sårbarheter, angrepsflater, sensitive data eller integrasjoner vi bør holde et ekstra øye på? Det er i denne fasen man må skape bevissthet rundt disse temaene og en Security Champion bør involveres tidlig.

Et annet viktig moment er å gå opp ansvar og rutiner rundt det som skal implementeres. Kan det tenkes at dette vil føre til endring i rutiner, skal det benyttes nye komponenter eller involveres andre deler av organisasjonen? Forankring og bevisstgjøring av dette bør starte så tidlig som mulig i prosessen.

DevOps process diagram - Plan