DevOps

Geschwindigkeit und Vertrauen – warum moderne Softwareentwicklung beides braucht

, JFrog | Autor: Herbert Wieler

Geschwindigkeit und Vertrauen – warum moderne Softwareentwicklung beides braucht

Von Paul Davis, Field CISO bei JFrog

Software entsteht heute in einem Tempo, das es so noch nie gegeben hat.

Paul Davis, Field CISO bei JFrog

Neue Anwendungen und Updates kommen in immer kürzeren Abständen auf den Markt – der Druck, schnell zu sein, wächst. Wer nicht zügig liefert, verliert an Wettbewerbsfähigkeit und Innovationskraft. Drei Entwicklungen treiben diese Dynamik besonders:

Full Application Ownership: Entwicklerinnen und Entwickler übernehmen nicht mehr nur das Coden, sondern Verantwortung für den gesamten Lebenszyklus einer Anwendung – vom ersten Commit bis hin zu Betrieb, Monitoring und Incident Response.

Platform Engineering: Interne Plattformen machen Teams unabhängiger. Sie können Entwicklung, Tests und Releases selbst steuern und beschleunigen.

Cloud Operating Model: Automatisierte Prozesse und mehr Autonomie gehen Hand in Hand mit einer stärkeren Verantwortung jedes Teams.

Zwischen Schnelligkeit und Vertrauen

Schnelle Releases sind heute Pflicht – aber sie dürfen nicht zulasten von Qualität und Vertrauen gehen. Der bekannte „Move fast and break things“-Ansatz kann Innovation zwar beschleunigen, bringt aber enorme Risiken mit sich. Die Realität zeigt, was passieren kann:

  • 2024 führte ein Fehler in der Testphase bei einem Cybersicherheitsunternehmen dazu, dass 8,5 Millionen Windows-Geräte abstürzten. Ergebnis: Milliardenverluste und laufende Klagen.
  • Ein Audiohersteller brachte ungeprüfte Updates heraus – mit Folgen wie defekter Hardware, Datenverlusten, einem dramatischen Kurssturz und dem Rücktritt des CEOs. Beide Fälle machen klar: Vertrauen ist nicht nur ein technisches Detail, sondern geschäftskritisch. Es betrifft nicht nur Entwickler, sondern auch CIOs, CISOs und CEOs.

Die Softwarefabrik – wer welche Rolle spielt

Softwareentwicklung ähnelt heute einer Fabrik, in der verschiedene Rollen ineinandergreifen müssen:

  • Ownership (Fabrikarbeiter): Entwickler und Data Scientists, die Anwendungen entwickeln, testen und veröffentlichen – sie tragen Verantwortung für Qualität und Sicherheit.
  • Control (Fabrikmanager): DevOps-, DevSecOps- oder MLOps-Teams, die Abläufe steuern, Ressourcen bereitstellen und für reibungslose Releases sorgen.
  • Compliance (Regulator): IT- und Security-Verantwortliche, die sicherstellen, dass interne Standards und externe Vorgaben eingehalten werden. Fehlt die Abstimmung zwischen diesen Bereichen, entstehen Brüche, die Vertrauen und Sicherheit gefährden. Nur mit einer durchgängigen Koordination entlang der gesamten Pipeline lassen sich Ausfälle oder Rückrufe vermeiden.

Die größten Stolpersteine

Unternehmen, die Geschwindigkeit und Vertrauen verbinden wollen, stehen vor einigen Herausforderungen:

  • Ownership im großen Maßstab: In Organisationen mit hunderten Anwendungen ist es schwierig, Verantwortlichkeiten sauber zuzuordnen. Manuelle Prozesse oder voneinander losgelöste Systeme führen leicht zu Fehlern.
  • Proaktive und reaktive Kontrollen: Risiken müssen früh erkannt und blockiert werden, gleichzeitig braucht es eine kontinuierliche Überwachung im Betrieb.
  • Nachweisbare Compliance: Vertrauen entsteht nur, wenn es belegt werden kann – digital, transparent, artefaktgebunden, z. B. mit verknüpften „Mini-SBOMs“.
  • Zersplitterte Metadaten: Informationen, die über verschiedene Systeme verteilt sind, verhindern klare Sichtbarkeit. Ein zentrales „System of Record“ ist entscheidend.

Wie Geschwindigkeit und Vertrauen zusammenfinden

Die Lösung liegt darin, die „Softwarefabrik“ auf einer einheitlichen Plattform zusammenzuführen. Damit lassen sich:

  • Verantwortlichkeiten automatisiert und nachvollziehbar verwalten,
  • Sicherheitsmaßnahmen proaktiv wie auch reaktiv einbinden,
  • Compliance-Belege gesammelt und verknüpft bereitstellen,
  • Metadaten konsolidieren und ein durchgängiger Audit-Trail schaffen. So lassen sich wichtige Fragen beantworten: Wer arbeitet noch mit veralteten Komponenten? Wo ist eine Schwachstelle entstanden? Welche Vorgaben gelten für den Betrieb einer Anwendung? Und ist ein Container für den externen Einsatz wirklich freigegeben?

Fazit

Die Zukunft der Softwareentwicklung ist kein Entweder-oder zwischen Tempo und Vertrauen. Erfolgreich sind jene, die beides vereinen: klare Verantwortlichkeiten, integrierte Sicherheitsmaßnahmen und überprüfbare Compliance. Nur so lassen sich Innovationen nicht nur schnell, sondern auch nachhaltig und sicher umsetzen.