[{"data":1,"prerenderedAt":456},["ShallowReactive",2],{"/de-de/the-source/authors/gitlab/":3,"footer-de-de":30,"the-source-navigation-de-de":338,"the-source-newsletter-de-de":365,"gitlab-articles-list-authors-de-de":377,"gitlab-articles-list-de-de":407,"gitlab-page-categories-de-de":455},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":25,"_source":26,"_file":27,"_stem":28,"_extension":29},"/de-de/the-source/authors/gitlab","authors",false,"",{"layout":9},"the-source",{"title":11},"GitLab",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":20},"TheSourceArticlesList","author","gitlab","content:de-de:the-source:authors:gitlab.yml","yaml","Gitlab","content","de-de/the-source/authors/gitlab.yml","de-de/the-source/authors/gitlab","yml",{"_path":31,"_dir":32,"_draft":6,"_partial":6,"_locale":7,"data":33,"_id":334,"_type":24,"title":335,"_source":26,"_file":336,"_stem":337,"_extension":29},"/shared/de-de/main-footer","de-de",{"text":34,"source":35,"edit":41,"contribute":46,"config":51,"items":56,"minimal":326},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":36,"config":37},"Quelltext der Seite anzeigen",{"href":38,"dataGaName":39,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":42,"config":43},"Diese Seite bearbeiten",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":47,"config":48},"Beteilige dich",{"href":49,"dataGaName":50,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":52,"facebook":53,"youtube":54,"linkedin":55},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[57,84,157,225,287],{"title":58,"links":59,"subMenu":65},"Plattform",[60],{"text":61,"config":62},"DevSecOps-Plattform",{"href":63,"dataGaName":64,"dataGaLocation":40},"/de-de/platform/","devsecops platform",[66],{"title":67,"links":68},"Preise",[69,74,79],{"text":70,"config":71},"Tarife anzeigen",{"href":72,"dataGaName":73,"dataGaLocation":40},"/de-de/pricing/","view plans",{"text":75,"config":76},"Vorteile von Premium",{"href":77,"dataGaName":78,"dataGaLocation":40},"/de-de/pricing/premium/","why premium",{"text":80,"config":81},"Vorteile von Ultimate",{"href":82,"dataGaName":83,"dataGaLocation":40},"/de-de/pricing/ultimate/","why ultimate",{"title":85,"links":86},"Lösungen",[87,92,97,102,107,112,117,122,127,132,137,142,147,152],{"text":88,"config":89},"Digitale Transformation",{"href":90,"dataGaName":91,"dataGaLocation":40},"/de-de/topics/digital-transformation/","digital transformation",{"text":93,"config":94},"Sicherheit und Compliance",{"href":95,"dataGaName":96,"dataGaLocation":40},"/de-de/solutions/security-compliance/","security & compliance",{"text":98,"config":99},"Automatisierte Softwarebereitstellung",{"href":100,"dataGaName":101,"dataGaLocation":40},"/de-de/solutions/delivery-automation/","automated software delivery",{"text":103,"config":104},"Agile Entwicklung",{"href":105,"dataGaName":106,"dataGaLocation":40},"/de-de/solutions/agile-delivery/","agile delivery",{"text":108,"config":109},"Cloud-Transformation",{"href":110,"dataGaName":111,"dataGaLocation":40},"/de-de/topics/cloud-native/","cloud transformation",{"text":113,"config":114},"SCM",{"href":115,"dataGaName":116,"dataGaLocation":40},"/de-de/solutions/source-code-management/","source code management",{"text":118,"config":119},"CI/CD",{"href":120,"dataGaName":121,"dataGaLocation":40},"/de-de/solutions/continuous-integration/","continuous integration & delivery",{"text":123,"config":124},"Wertstrommanagement",{"href":125,"dataGaName":126,"dataGaLocation":40},"/de-de/solutions/value-stream-management/","value stream management",{"text":128,"config":129},"GitOps",{"href":130,"dataGaName":131,"dataGaLocation":40},"/de-de/solutions/gitops/","gitops",{"text":133,"config":134},"Enterprise",{"href":135,"dataGaName":136,"dataGaLocation":40},"/de-de/enterprise/","enterprise",{"text":138,"config":139},"Kleinunternehmen",{"href":140,"dataGaName":141,"dataGaLocation":40},"/de-de/small-business/","small business",{"text":143,"config":144},"Öffentlicher Sektor",{"href":145,"dataGaName":146,"dataGaLocation":40},"/de-de/solutions/public-sector/","public sector",{"text":148,"config":149},"Bildungswesen",{"href":150,"dataGaName":151,"dataGaLocation":40},"/de-de/solutions/education/","education",{"text":153,"config":154},"Finanzdienstleistungen",{"href":155,"dataGaName":156,"dataGaLocation":40},"/de-de/solutions/finance/","financial services",{"title":158,"links":159},"Ressourcen",[160,165,170,175,180,185,190,195,200,205,210,215,220],{"text":161,"config":162},"Installieren",{"href":163,"dataGaName":164,"dataGaLocation":40},"/de-de/install/","install",{"text":166,"config":167},"Kurzanleitungen",{"href":168,"dataGaName":169,"dataGaLocation":40},"/de-de/get-started/","quick setup checklists",{"text":171,"config":172},"Lernen",{"href":173,"dataGaName":174,"dataGaLocation":40},"https://university.gitlab.com/","learn",{"text":176,"config":177},"Produktdokumentation",{"href":178,"dataGaName":179,"dataGaLocation":40},"https://docs.gitlab.com/","docs",{"text":181,"config":182},"Blog",{"href":183,"dataGaName":184,"dataGaLocation":40},"/de-de/blog/","blog",{"text":186,"config":187},"Kundenerfolge",{"href":188,"dataGaName":189,"dataGaLocation":40},"/customers/","customer success stories",{"text":191,"config":192},"Remote",{"href":193,"dataGaName":194,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":196,"config":197},"GitLab-Services",{"href":198,"dataGaName":199,"dataGaLocation":40},"/de-de/services/","services",{"text":201,"config":202},"TeamOps",{"href":203,"dataGaName":204,"dataGaLocation":40},"/de-de/teamops/","teamops",{"text":206,"config":207},"Community",{"href":208,"dataGaName":209,"dataGaLocation":40},"/community/","community",{"text":211,"config":212},"Forum",{"href":213,"dataGaName":214,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":216,"config":217},"Veranstaltungen",{"href":218,"dataGaName":219,"dataGaLocation":40},"/events/","events",{"text":221,"config":222},"Partner",{"href":223,"dataGaName":224,"dataGaLocation":40},"/de-de/partners/","partners",{"title":226,"links":227},"Unternehmen",[228,233,238,243,248,253,258,262,267,272,277,282],{"text":229,"config":230},"Über",{"href":231,"dataGaName":232,"dataGaLocation":40},"/de-de/company/","company",{"text":234,"config":235},"Karriere",{"href":236,"dataGaName":237,"dataGaLocation":40},"/jobs/","jobs",{"text":239,"config":240},"Geschäftsführung",{"href":241,"dataGaName":242,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":244,"config":245},"Team",{"href":246,"dataGaName":247,"dataGaLocation":40},"/company/team/","team",{"text":249,"config":250},"Handbuch",{"href":251,"dataGaName":252,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":254,"config":255},"Investor Relations",{"href":256,"dataGaName":257,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":259,"config":260},"Sustainability",{"href":261,"dataGaName":259,"dataGaLocation":40},"/sustainability/",{"text":263,"config":264},"Vielfalt, Inklusion und Zugehörigkeit",{"href":265,"dataGaName":266,"dataGaLocation":40},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":268,"config":269},"Trust Center",{"href":270,"dataGaName":271,"dataGaLocation":40},"/de-de/security/","trust center",{"text":273,"config":274},"Newsletter",{"href":275,"dataGaName":276,"dataGaLocation":40},"/company/contact/","newsletter",{"text":278,"config":279},"Presse",{"href":280,"dataGaName":281,"dataGaLocation":40},"/press/","press",{"text":283,"config":284},"Transparenzerklärung zu moderner Sklaverei",{"href":285,"dataGaName":286,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":288,"links":289},"Nimm Kontakt auf",[290,295,300,305,310,315,320],{"text":291,"config":292},"Sprich mit einem Experten/einer Expertin",{"href":293,"dataGaName":294,"dataGaLocation":40},"/de-de/sales/","sales",{"text":296,"config":297},"Support",{"href":298,"dataGaName":299,"dataGaLocation":40},"/support/","get help",{"text":301,"config":302},"Kundenportal",{"href":303,"dataGaName":304,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":306,"config":307},"Status",{"href":308,"dataGaName":309,"dataGaLocation":40},"https://status.gitlab.com/","status",{"text":311,"config":312},"Nutzungsbedingungen",{"href":313,"dataGaName":314,"dataGaLocation":40},"/terms/","terms of use",{"text":316,"config":317},"Datenschutzerklärung",{"href":318,"dataGaName":319,"dataGaLocation":40},"/de-de/privacy/","privacy statement",{"text":321,"config":322},"Cookie-Einstellungen",{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"cookie preferences","ot-sdk-btn",true,{"items":327},[328,330,332],{"text":311,"config":329},{"href":313,"dataGaName":314,"dataGaLocation":40},{"text":316,"config":331},{"href":318,"dataGaName":319,"dataGaLocation":40},{"text":321,"config":333},{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"content:shared:de-de:main-footer.yml","Main Footer","shared/de-de/main-footer.yml","shared/de-de/main-footer",{"_path":339,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":340,"subscribeLink":345,"navItems":349,"_id":361,"_type":24,"title":362,"_source":26,"_file":363,"_stem":364,"_extension":29},"/shared/de-de/the-source/navigation",{"altText":341,"config":342},"the source logo",{"src":343,"href":344},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/de-de/the-source/",{"text":346,"config":347},"Abonnieren",{"href":348},"#subscribe",[350,354,357],{"text":351,"config":352},"Künstliche Intelligenz",{"href":353},"/de-de/the-source/ai/",{"text":93,"config":355},{"href":356},"/de-de/the-source/security/",{"text":358,"config":359},"Plattform und Infrastruktur",{"href":360},"/de-de/the-source/platform/","content:shared:de-de:the-source:navigation.yml","Navigation","shared/de-de/the-source/navigation.yml","shared/de-de/the-source/navigation",{"_path":366,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":367,"description":368,"submitMessage":369,"formData":370,"_id":374,"_type":24,"_source":26,"_file":375,"_stem":376,"_extension":29},"/shared/de-de/the-source/newsletter","The-Source-Newsletter","Bleibe mit Erkenntnissen für die Zukunft der Softwareentwicklung auf dem Laufenden.","Du hast dich erfolgreich für den Newsletter von The Source angemeldet.",{"config":371},{"formId":372,"formName":373,"hideRequiredLabel":325},28465,"thesourcenewsletter","content:shared:de-de:the-source:newsletter.yml","shared/de-de/the-source/newsletter.yml","shared/de-de/the-source/newsletter",{"amanda-rueda":378,"andre-michael-braun":379,"andrew-haschka":380,"ayoub-fandi":381,"brian-wald":382,"bryan-ross":383,"chandler-gibbons":384,"dave-steer":385,"ddesanto":386,"derek-debellis":387,"emilio-salvador":388,"erika-feldman":389,"george-kichukov":390,"gitlab":11,"grant-hickman":391,"haim-snir":392,"iganbaruch":393,"jlongo":394,"joel-krooswyk":395,"josh-lemos":396,"julie-griffin":397,"kristina-weis":398,"lee-faus":399,"ncregan":400,"rschulman":401,"sabrina-farmer":402,"sandra-gittlen":403,"sharon-gaudin":404,"stephen-walters":405,"taylor-mccaslin":406},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":408,"visibleArticles":454,"showAllBtn":325},[409,433],{"_path":410,"_dir":411,"_draft":6,"_partial":6,"_locale":7,"config":412,"seo":415,"content":420,"type":428,"category":411,"slug":429,"_id":430,"_type":24,"title":416,"_source":26,"_file":431,"_stem":432,"_extension":29,"date":421,"description":417,"timeToRead":422,"heroImage":418,"keyTakeaways":423,"articleBody":427},"/de-de/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam","security",{"layout":9,"template":413,"articleType":414,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":416,"description":417,"ogImage":418,"config":419},"So hilft dir GitLab, dich auf deine SOC-2-Prüfung vorzubereiten","Erfahre mehr über die Funktionen der DevSecOps-Plattform, die dich bei der Vorbereitung auf eine Prüfung nach dem SOC-2-Framework unterstützen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463759/yk7f6poowtw5y5d5oflv.png",{"ignoreTitleCharLimit":325},{"title":416,"date":421,"description":417,"timeToRead":422,"heroImage":418,"keyTakeaways":423,"articleBody":427},"2024-07-18","Lesezeit: 5 Min.",[424,425,426],"Automatisierte Test- und Codeabdeckungsberichte sorgen für eine bessere Verfügbarkeit und Prozessintegrität nach SOC 2.","Die Sicherheitsscans und rollenbasierten Kontrollen von GitLab stellen sicher, dass das SOC-2-Framework eingehalten werden kann, wodurch Daten vor Sicherheitslücken und unautorisiertem Zugriff geschützt werden.","Mit den GitLab-Vorlagen für Browser- und Lasttest werden SOC-2-Prüfungen erleichtert, da damit die Leistung der Anwendung und ihre Sicherheit in jeder Entwicklungsphase validiert werden können.","Kund(inn)en von GitLab haben festgestellt, dass die Verwendung von GitLab als DevSecOps-Plattform den SOC-2-Prüfungsprozess vereinfacht hat. In diesem Blog werden das SOC-2-Framework und die GitLab-Funktionen vorgestellt, die Kund(inn)en bei ihrer Vorbereitung auf die SOC-2-Prüfung helfen.\n\n## Einführung in SOC 2\nDie System and Organization Controls 2, auch als [SOC 2](https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement) bekannt, ist ein freiwilliger Compliance-Standard, der festlegt, wie Unternehmen Kundendaten verwalten sollten. Mit dem SOC-2-Prüfungsbericht können Unternehmen die Vertrauenswürdigkeit ihrer angebotenen Software für Geschäftskunden bescheinigen.\n\nSOC 2 wurde von der Association of International Certified Professional Accountants (AICPA) entwickelt und setzt auf fünf sogenannte TSCs, die Trust Services Criteria, mit der vertrauenswürdige Dienste ausgezeichnet werden sollen:\n- Sicherheit: Schutz von Kundendaten vor Sicherheitslücken und unbefugtem Zugriff\n- Verfügbarkeit: Dieser Aspekt soll sicherstellen, dass Systeme auch unter hohen Lasten fehlertolerant und leistungsfähig sind, um Verfügbarkeits-Service-Level-Vereinbarungen zu erfüllen \n- Verarbeitungsintegrität: Systeme funktionieren wie geplant ohne Sicherheitslücken, Fehler oder Bugs\n- Vertraulichkeit: Schutz vertraulicher Informationen wie Anwendungsquellcode, Benutzernamen und Passwörter, Kreditkarteninformationen usw., sodass nur Personen Zugriff erhalten, die diese für ihre Arbeit wirklich benötigen\n- Datenschutz: Schutz sensibler personenbezogener Daten vor unautorisierten Benutzer(inne)n\n\nSicherheit ist das einzige erforderliche Kriterium für jede SOC-2-Prüfung. Die anderen Kriterien können der Prüfung hinzugefügt werden, wenn sie als kritisch für die erbrachten Dienstleistungen erachtet werden.\n\n## TSC-Kriterium „Sicherheit“\nDas Sicherheitskriterium bezieht sich nicht nur auf die Sicherheit von Servern und physischen Systemen, sondern auch auf die Anwendungssicherheit. Software-Sicherheitslücken können Anwendungen für Angreifer(innen) öffnen und die Daten der Kund(inn)en gefährden – doch dies ist ein Bereich, in dem GitLab helfen kann. \n\nGitLab bietet Sicherheitsscans, um potenzielle Sicherheitslücken in den Anwendungen, die ein Unternehmen entwickelt, unter anderem durch folgende Angebote aufzudecken (Artikel sind nur in englischer Sprache verfügbar):\n- [Statische Anwendungssicherheitstests (SAST)](https://docs.gitlab.com/ee/user/application_security/sast/), bei denen der Quellcode auf potenzielle Bugs und Sicherheitslücken wie unsicheren Code, der zu unerwünschter Ausführung dieses Codes führt, überprüft wird\n- [Abhängigkeitssuche](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/), bei der Sicherheitslücken in den Software-Abhängigkeiten einer Anwendung gesucht werden\n- [Container-Scanning](https://docs.gitlab.com/ee/user/application_security/container_scanning/), bei dem Sicherheitslücken in den Betriebssystemabhängigkeiten einer containerisierten Anwendung gesucht werden\n- [Dynamische Anwendungssicherheitstests (DAST)](https://docs.gitlab.com/ee/user/application_security/dast/), bei der Sicherheitslücken in laufenden Webanwendungen gesucht werden, durch die das System anfällig für Angriffe ist\n- [IaC-Scanning (Infrastructure as Code)](https://docs.gitlab.com/ee/user/application_security/iac_scanning/), bei dem Konfigurationsdateien für Infrastructure as Code, unter anderem von Terraform, Ansible, AWS, CloudFormation und Kubernetes, auf Sicherheitslücken überprüft werden\n\nGitLab bietet außerdem [Sicherheitslückenberichte](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/), in denen alle bekannten Sicherheitslücken, die mit den genannten Tests in der aktuellen Anwendung gefunden wurden, aufgelistet werden. Zudem bietet GitLab eine Software-Stückliste ([SBOM](https://docs.gitlab.com/ee/user/application_security/dependency_list/), Artikel nur in englischer Sprache verfügbar) im Standard-JSON-Format von CycloneDX an, in der alle Abhängigkeiten auf Software- und Betriebssystemebene sowie bekannte Sicherheitslücken angezeigt werden.\n\nRegelmäßige Sicherheitslückenscans und aussagekräftige Berichte über Sicherheitslücken helfen, die Anforderungen in drei Sicherheitsbereichen zu erfüllen:\n- CC7.1: Um die Ziele dieses Aspekts zu erfüllen, werden Erkennungs- und Überwachungsprozesse eingesetzt, um (1) Änderungen an Konfigurationen zu erkennen, die neue Sicherheitslücken entstehen lassen, und (2) Anfälligkeiten für neu erkannte Sicherheitslücken zu identifizieren.\n- CC4.1 – COSO-Prinzip 16: Das Unternehmen wählt, entwickelt und führt laufende und/oder separate Überprüfungen durch, um festzustellen, ob die Komponenten eines internen Kontrollsystems vorhanden sind und funktionieren.\n- CC4.2 – COSO-Prinzip 17: Das Unternehmen bewertet und kommuniziert Mängel der internen Kontrolle rechtzeitig an die Parteien, die für Korrekturmaßnahmen verantwortlich sind, einschließlich der Geschäftsleitung und des Vorstands.\n\nEin entscheidendes Element bei Sicherheitsscans sind Governance und Durchsetzung. GitLab stellt mit seinen Funktionen sicher, dass Scans regelmäßig durchgeführt werden und nicht durch die Entwicklungsteams umgangen werden können. Zu diesen Funktionen gehören (die Artikel sind nur in englischer Sprache verfügbar):\n- [Rollenbasierte Zugriffskontrollen](https://docs.gitlab.com/ee/user/permissions.html), um einzuschränken, wer Änderungen an Konfigurationseinstellungen auf Projektebene vornehmen kann\n- [Scan-Ausführungsrichtlinien](https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html), um sicherzustellen, dass Scans in jedem Code-Repository ausgeführt werden \n- [Merge-Request-Approvalrichtlinien](https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html), um sicherzustellen, dass die Merge Requests von den entsprechenden Sicherheitsbeteiligten überprüft und genehmigt werden, damit neu entdeckte Sicherheitslücken nicht in die bereitgestellte Software einfließen\n- [Compliance-Berichte](https://docs.gitlab.com/ee/user/application_security/), um Änderungen an GitLab-Konfigurationen anzuzeigen, die gegen geltende Sicherheitsprozesse verstoßen könnten\n\nMit diesen Konfigurationen können Unternehmen nachweisen, dass Softwaresicherheit für ihre Anwendungen oberste Priorität hat und Sicherheitspraktiken durchgesetzt werden.\n\n## TSC-Kriterien „Verfügbarkeit“ und „Prozessintegrität“\nGitLab kann auch bei den TSC-Kriterien für Verfügbarkeit und Prozessintegrität unterstützen. Bei diesen Kriterien geht es um die Qualität und Leistung der Anwendung selbst. Dazu bietet GitLab folgende Funktionen (die Artikel sind nur in englischer Sprache verfügbar):\n- Ergebnisse von Unit-Tests und Änderungen der Testabdeckung in Form von [Testabdeckungsberichten](https://docs.gitlab.com/ee/ci/testing/code_coverage.html), die sicherstellen, dass der Quellcode durch eine Test-Suite validiert wird\n- [Codequalität](https://docs.gitlab.com/ee/ci/testing/code_quality.html), mit der die Qualität und Komplexität des Quellcodes analysiert werden, damit dieser einfach zu lesen und zu warten ist\n\nDie genannten Softwareentwicklungspraktiken kommen früh im Software-Entwicklungsprozess zum Einsatz, um hochwertigen, getesteten Code zu garantieren. GitLab bietet außerdem Vorlagen für verschiedenste Arten von automatisierten Tests für laufende Anwendungen, um sicherzustellen, dass diese wie erwartet funktionieren. Zu diesen Tests gehören (die Artikel sind nur in englischer Sprache verfügbar):\n- [Browser-Performance-Tests](https://docs.gitlab.com/ee/ci/testing/browser_performance_testing.html), bei denen die Ladezeit von Websites während des Entwicklungslebenszyklus gemessen wird, um die Auswirkungen von Codeänderungen auf die Browser-Performance zu testen\n- [Lasttests](https://docs.gitlab.com/ee/ci/testing/load_performance_testing.html), die die Systemleistung des Backends einer Anwendung während des Entwicklungslebenszyklus misst, um die Auswirkungen von Codeänderungen auf die Leistung zu testen\n- [Abdeckungs-Fuzzing](https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/), das unerwartete, fehlerhafte oder zufällige Daten an eine Anwendung sendet und sie dann auf instabile Verhaltensweisen und Abstürze überwacht\n- [Web-API-Fuzzing](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/), das unerwartete, fehlerhafte oder zufällige Daten an API-Endpunkte sendet, um nach Fehlern und Sicherheitsproblemen zu suchen\n\nMit GitLab können Unternehmen auf starke DevSecOps-Praktiken setzen und hochwertige, sichere Anwendungen entwickeln, die dazu beitragen, SOC-2-Prüfungen einfacher zu bestehen und so die Sicherheit von Kundendaten offiziell bestätigen zu lassen.\n\n> **Mehr erfahren:** [Stärke deine Cybersicherheitsstrategie mit Secure-by-Design-Prinzipien](https://about.gitlab.com/de-de/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).","article","how-gitlab-can-help-you-prepare-for-your-soc-2-exam","content:de-de:the-source:security:how-gitlab-can-help-you-prepare-for-your-soc-2-exam:index.yml","de-de/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index.yml","de-de/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index",{"_path":434,"_dir":411,"_draft":6,"_partial":6,"_locale":7,"config":435,"seo":436,"content":441,"type":428,"category":411,"slug":450,"_id":451,"_type":24,"title":437,"_source":26,"_file":452,"_stem":453,"_extension":29,"date":442,"description":443,"timeToRead":444,"heroImage":439,"keyTakeaways":445,"articleBody":449},"/de-de/the-source/security/10-tips-to-prioritize-security-in-software-development",{"layout":9,"template":413,"articleType":414,"author":22,"featured":6,"isHighlighted":6,"authorName":11},{"title":437,"description":438,"ogImage":439,"config":440},"10 Tipps, wie du Sicherheit zu einer Priorität bei der Softwareentwicklung machst","Befolge diese Tipps, um die Sicherheit früher in deinem Pozess zu überprüfen. So kannst du effizienter werden und die Sicherheit der Software verbessern.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",{"ignoreTitleCharLimit":325},{"title":437,"date":442,"description":443,"timeToRead":444,"heroImage":439,"keyTakeaways":445,"articleBody":449},"2024-04-16","Halte dich an diese Tipps, um die Sicherheit zu einem früheren Zeitpunkt in deinem Entwicklungsprozess zu überprüfen. So kannst du effizienter werden und die Sicherheit der Software verbessern.","Lesezeit: 2 Min.",[446,447,448],"Wenn die Sicherheit im Vorfeld kontrolliert wird, können Sicherheitslücken frühzeitig im SDLC erkannt werden.","GitLab integriert die Sicherheit in DevSecOps für ein proaktives Risikomanagement.","Optimiere deine Prozesse mit GitLab, um die Geschwindigkeit und Compliance bei der Entwicklung zu verbessern.","Cyberangriffe und Cybersicherheitsbedrohungen zählen weiterhin zu den höchsten Prioritäten für Unternehmen. Deshalb entwickelt sich die Rolle von Entwickler(innen) kontinuierlich weiter. Mehr als die Hälfte der in der [globalen DevSecOps-Umfrage 2024](https://about.gitlab.com/developer-survey/) von GitLab befragten Umfrageteilnehmer(innen) gab an, für die Anwendungssicherheit als Teil eines größeren Teams verantwortlich zu sein. Das zeigt, dass die Sicherheit immer mehr im Vorfeld kontrolliert wird.\n\nDurch die Implementierung eines „Shift Left“-Ansatzes, d. h. die Entwicklung von Software mit integrierten bewährten Sicherheitspraktiken zur Erkennung und Behebung von Sicherheitslücken zu einem früheren Zeitpunkt im Software-Entwicklungsprozess (SDLC), können Teams effizienter arbeiten und Software schneller veröffentlichen.\n\nWährend 67 % der von GitLab befragten Sicherheitsexpert(inn)en angaben, dass sie entweder diesen Shift-Left-Ansatz bereits nutzen oder dies in den nächsten drei Jahren planen, bist du möglicherweise unsicher, wie du anfangen sollst.\n\nHier findest du 10 Tipps, die deinen Teams dabei helfen, die Sicherheit im Vorfeld zu kontrollieren und so DevSecOps effizienter zu machen:\n\n### 1. Erfasse die Zeit\n\nWie viel Zeit geht beim Beheben von Sicherheitslücken verloren, nachdem der Code zusammengeführt wurde? Erfasse die Zeit dafür, suche dann nach einem Muster in der Art oder Quelle dieser Sicherheitslücken und nimm die notwendigen Anpassungen vor, um Verbesserungen zu erzielen.\n\n### 2. Erkenne Engpässe\n\nWo befinden sich die Herausforderungen und Engpässe zwischen Sicherheitsprotokollen und -prozessen? Identifiziere diese, erstelle anschließend einen Lösungsplan und führe ihn aus.\n\n### 3. Beginne mit kleinen Änderungen\n\nNimm kleine Codeänderungen vor – sie sind einfacher zu überprüfen, zu sichern und schneller zu veröffentlichen als große Projektänderungen.\n\n### 4. Verabschiede dich vom Wasserfallprinzip\n\nHalten Teammitglieder immer noch an Sicherheitsprozessen im Wasserfallprinzip innerhalb des SDLC fest? Wenn du diesen Wasserfall beseitigst oder reduzierst, hilft dies deinem Unternehmen, Konflikte um einen Richtungswechsel bei Bedarf zu verhindern.\n\n### 5. Automatisiere Scans\n\nVerlangsamen und behindern manuelle Abläufe die Erkennung von Sicherheitslücken? Automatisiere Ergebnisse in einem Merge Request, damit Entwickler(innen) Sicherheitslücken einfacher überprüfen, Quellen finden und darauf zugreifen können, um Sicherheitslücken zu beheben.\n\n### 6. Aktualisiere die Workflows \n\nSind Sicherheitsscans im Workflow deiner Entwickler(innen) enthalten? Durch den Aufbau und die Integration von Sicherheit in die Arbeitsabläufe der Entwickler(innen) können sie Sicherheitslücken finden und beheben, bevor sie den Code überhaupt weitergeben.\n\n### 7. Beweise Compliance\n\nVerzögern ungeplante Arbeiten deine Veröffentlichungen? Die Automatisierung und Implementierung von Compliance-Frameworks tragen zur Konsistenz zwischen Entwicklungsumgebungen, Teams und Anwendungen bei.\n\n### 8. Unterstütze Entwickler(innen) mit Sicherheitsberichten\n\nHaben deine Entwickler(innen) Zugriff auf SAST- und DAST-Berichte? Diese wertvollen Tools helfen Entwicklungsteams, sichere Programmierpraktiken zu entwickeln und Sicherheitslücken im Rahmen ihrer Workflows zu beheben.\n\n### 9. Ermögliche deinen Teams, intelligenter zu arbeiten\n\nErmögliche dem Sicherheitsteam, mit Sicherheits-Dashboards sowohl für behobene als auch für nicht behobene Sicherheitslücken intelligenter zu arbeiten, herauszufinden, wo sich die Sicherheitslücken befinden, wer sie verursacht hat und welchen Status ihre Behebung hat.\n\n### 10. Weg mit der Toolchain\n\nOptimiere und reduziere deine Toolchain, damit sich die Mitarbeiter(innen) auf eine einzige Schnittstelle konzentrieren können – eine einzige Quelle der Wahrheit.\n\n## Kontrolliere mit GitLab die Sicherheit im Vorfeld\n\nGitLab hilft dir, eine proaktive Sicherheitsstrategie einzuführen, mit der du Sicherheitslücken zu einem früheren Zeitpunkt im SDLC entdecken kannst. Sicherheit und Konformität sind in die DevSecOps-Plattform von GitLab integriert. Sie bietet einen End-to-End-Workflow, der es dir ermöglicht, Risiken zu verstehen und zu steuern. Scanne automatisch nach Sicherheitslücken in einem Feature-Branch, damit du Sicherheitslücken beheben kannst, bevor sie in die Produktion gepusht werden.GitLab unterstützt seit jeher die DevSecOps-Initiativen von US-amerikanischen Bundes-, Landes- und Kommunalbehörden, Anbietern und Bildungseinrichtungen mit einer End-to-End-Softwareentwicklungsplattform, die strenge Sicherheits- und Konformitätsanforderungen erfüllt. Erfahre mehr darüber, [wie GitLab dir helfen kann, die Sicherheit im Vorfeld zu überprüfen](https://about.gitlab.com/solutions/public-sector/) und deine Geschwindigkeit beizubehalten, die du brauchst, um deine Mission zu erreichen.","10-tips-to-prioritize-security-in-software-development","content:de-de:the-source:security:10-tips-to-prioritize-security-in-software-development:index.yml","de-de/the-source/security/10-tips-to-prioritize-security-in-software-development/index.yml","de-de/the-source/security/10-tips-to-prioritize-security-in-software-development/index",[409,433],{"ai":351,"platform":358,"security":93},1753207331186]