Why the shift left dream has become a nightmare for security and developers

**Zusammenfassung:** Der "Shift Left"-Ansatz in der Softwareentwicklung hat sich zu einem Problem entwickelt, da er Entwickler unter Druck setzt und Geschwindigkeit oft über Sicherheitsprüfungen gestellt wird. Eine Analyse von Qualys ergab, dass 7,3% von 34.000 öffentlichen Container-Images bösartig waren, was die Schwachstellen in modernen CI-Pipelines verdeutlicht. Betroffen sind Entwicklungsteams und Unternehmen, die auf schnelle Deployment-Zyklen setzen. Die Lösung liegt darin, Sicherheitskontrollen standardmäßig auf Infrastruktur-Ebene zu implementieren, anstatt sie allein den Entwicklern zu überlassen.