Die Commerzbank strebt an, eine führende digitale Bank zu sein. Dazu gehört auch die Implementierung moderner Softwareentwicklungsprozesse. Ein zentraler Aspekt dabei ist “Compliance as Code”, der direkt in die CI/CD-Pipeline integriert wird, um Anforderungen automatisiert zu erfüllen. Dies umfasst die Anpassung und Erweiterung von Dokumentationen durch Product Owner und Teams während des gesamten DevOps-Prozesses, um ein reibungsloses Release zu gewährleisten. Die Bank strebt nach Automatisierung von Aufgaben wie Dokumentation von Release-Backlog und Softwarequalitätsprüfungen, um den Compliance-Status jederzeit darstellen zu können. Durch die automatisierte Bereitstellung werden interne Kontrollen erleichtert und die Geschwindigkeit von Releases in der Pipeline erhöht. Die Implementierung von Compliance as Code ist ein fortlaufender Prozess, der darauf abzielt, regulatorische Anforderungen effizienter zu erfüllen und gleichzeitig die Agilität im Entwicklungsprozess zu steigern.

• Wie kann die Integration von Compliance as Code in die CI/CD-Pipeline den DevOps Prozess verbessern und gleichzeitig sicherstellen, dass alle regulatorischen Anforderungen erfüllt werden?
• Welche Herausforderungen und Hindernisse können bei der Implementierung von Compliance as Code auftreten, insbesondere in Bezug auf die Anpassung und Automatisierung der erforderlichen Dokumentationen?
• Wie beeinflusst die Einführung von Compliance as Code die Kultur und Arbeitsweise der Entwickler und Teams und welche Auswirkungen hat dies auf die Effizienz und Agilität der Softwareentwicklung?