Ein wichtiges Ziel des DevOps-Konzepts (Development and Operation) ist die Gewährleistung einer kontinuierlichen Integration und kontinuierlichen Auslieferung (Continuous Integration / Continuous Deployment, CI/CD). Build-Pipelines, durch die die Software weitgehend automatisch gebaut, getestet und verteilt wird, sind dabei ein zentraler DevOps-Baustein. Dabei ist eine Absicherung der Build-Pipeline im Rahmen einer qualitätsgesicherten DevSecOps-Softwareentwicklung zwingend erforderlich. zwingend erforderlich. In der Masterarbeit sollen die möglichen Angriffsszenarien, die die heute eingesetzten Build-Pipelines bietet, systematisch erfasst und deren Risikopotential bewertet werden. Die bestehenden Lösungskonzepte und Werkzeuge, die zur Abwehr von Angriffsszenarien bestehen, sind zu ermitteln und hinsichtlich deren praktischen Relevanz zu bewerten. Die vielversprechendsten Lösungen sind genauer zu analysieren, indem diese in konkreten Build-Pipelines eingesetzt werden. Hieraus sind Best Practices und praktische Vorgehensweisen zu erarbeiten, durch die das Sicherheitsrisiko, die an verschiedenen Punkten einer Build-Pipeline auftreten, möglichst weit reduziert werden kann. Die konzeptionell-wissenschaftlichen Untersuchungen sowie der Entwurf und die Implementierung der Sicherheitskonzepte erfolgen im Wesentlichen in der Forschungsgruppe Cooperation & Management. Im Rahmen der Projektpaxisphase sollen die entwickelten Sicherheitslösungen in der Entwicklungsumgebung des Kooperationspartners iC Consult eingesetzt werden, um hieraus Best Practices für ein in der Praxis einsetzbares DevSecOps-Konzept abzuleiten.