📦 DevSecOps-Artefakte
Das CodeCraft DevSecOps Framework liefert nicht nur Prinzipien, sondern überprüfbare Ergebnisse. Diese sogenannten Sicherheits-Artefakte sind messbar, versionierbar und können für Audits, Monitoring oder Metriken genutzt werden.
🔐 Sicherheitsrelevante Artefakte
- SBOM (Software Bill of Materials): inkl. Versionen & Herkunft
- Threat Model: modelliert, dokumentiert, versioniert
- Signierte Artefakte: Builds, Container, Pakete
- Compliance-Dashboards: konform zu CIS, BSI, ISO etc.
📋 Pipeline-/Prozess-Artefakte
- CI-Logs & Audit Trails: inkl. Commit-Hash, User, Build-Trace
- Policy-Verstöße: als nachvollziehbare Reports
- Security Gates: mit Pass/Fail-Status und Timestamp
- Post-Mortems & Learnings: versioniert abgelegt
📌 Empfehlung
Jedes DevSecOps-System sollte mindestens SBOMs, Audit-Trails und definierte Compliance-Artefakte erzeugen. Sie dienen nicht nur der Prüfung – sondern vor allem der Transparenz und kontinuierlichen Verbesserung.