:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Entwickler unterstützen, Risiken reduzieren 4 Leitlinien für schnelle, digitale Innovationen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Wer einfach nur bestehende Funktionen digitalisiert, kann die Wettbewerbsfähigkeit nicht erhöhen. Für echten Mehrwert sind überzeugende digitale Innovationen notwendig. So müssen Unternehmen die Entwickler unterstützen, damit einzigartige Services entstehen – allerdings ohne die Risiken zu erhöhen. Dafür sollten sie vier Leitlinien beachten.
Unternehmen aller Größen und Branchen müssen Entwickler in die Lage versetzen, einzigartige digitale Dienste, mobile Anwendungen oder Online-Erlebnisse zu schaffen. Das erfordert Vertrauen, Autonomie und verteilte Entscheidungsfindung. Entwickler sollten ihre Tools auswählen sowie wichtige Design- und Service-Entscheidungen treffen können. Dies ist für schnelle, digitale Innovationen entscheidend.
Doch eine völlige Freigabe kann gefährlich sein. Denn Entwickler lieben Tools, die häufig Open Source sind. Aber allzu viele Tools führen zu Wildwuchs, bei dem drei oder vier Technologien die gleiche Aufgabe erfüllen. Die Architekturen werden dadurch erheblich komplexer und es entstehen zusätzliche Verwaltungskosten sowie Betriebs- und Sicherheitsrisiken, auch bei kostenlosen Open-Source-Tools.
Die möglichen Risiken
Grundsätzlich gilt: Je mehr Tools zum Einsatz kommen, desto mehr Zeit benötigen Infrastruktur- und Plattformteams für deren Wartung. Das Onboarding neuer Entwickler wird ebenfalls komplizierter und zeitaufwändiger, da jedes Tool seine eigene Benutzeroberfläche besitzt.
Komplexität erhöht auch die Wahrscheinlichkeit von Ausfallzeiten. Bei vielen Betriebsmodellen und Toolchains kann häufig ein Glied der Lieferkette überlastet werden. Ein Ausfall von Anwendungen birgt Risiken für den Ruf und die Finanzen. Denn unzufriedene Nutzer wechseln zu anderen Anbietern, wodurch Einnahmen verloren gehen.
Damit Unternehmen die Entwickler unterstützen und gleichzeitig Komplexität, Kosten und Sicherheitsrisiken begrenzen, gibt es vier wichtige Leitlinien:
1. Frühzeitig für Sicherheit sorgen
Entwickler wollen programmieren, um neue Funktionen bereitzustellen. Da sie häufig unter Zeitdruck stehen, geschieht dies manchmal ohne ausreichende Berücksichtigung der Security. Wer jedoch Sicherheitstests so früh wie möglich in den Softwareentwicklungszyklus integriert, erhöht die Akzeptanz dafür. Dies wird als „Shifting Left“ bezeichnet – also die Verschiebung nach links in der Zeitleiste.
Dadurch erhalten Entwickler auch mehr Verantwortung für die Implementierung von Sicherheit beim Schreiben des Codes. Dies gewährleisten Bewertungen von Bedrohungsmodellen, Code-Audits, Pen-Tests oder das Umsetzen von Sicherheitsrichtlinien über Kontrollen wie eine Web Application Firewall (WAF).
Durch „Shifting Left“ wird es für Entwickler auch einfacher und intuitiver, diese Aufgaben innerhalb ihrer bestehenden Arbeitsabläufe zu erledigen. Doch laut einer Umfrage des SANS Institute haben bislang nur 40 Prozent der Unternehmen ihre Sicherheitsbewertungen in Übereinstimmung mit den DevSecOps-Prinzipien nach links verlagert.
2. Standardisierte Open-Source-Tools
Viele Entwickler möchten vor allem Open-Source-Tools einsetzen, die zu ihrem Ethos und ihren Technologievorlieben passen. Mittlerweile verwenden die meisten Unternehmen Open Source – vor allem Linux, Docker und Kubernetes sowie Tausende weitere Tools.
Gemäß der Studie The State of Enterprise Open Source von Red Hat für das Jahr 2022 sagen 90 Prozent der IT-Führungskräfte, dass sie bereits unternehmensfähige Open-Source-Software nutzen. Allerdings gibt es heute eine riesige Auswahl an Lösungen. Daher müssen Unternehmen einen Tool-Wildwuchs verhindern. Dazu sollten sie eine Reihe von standardisierten Open-Source-Tools bereitstellen – natürlich unter Berücksichtigung der Wünsche und Ratschläge ihrer Entwickler.
3. Infrastruktur als Code bereitstellen
Die Verlagerung der Sicherheit nach links und die Nutzung von Open Source beruhen auf einer weiteren Best Practice: der Behandlung von Infrastruktur als Code. Dies umfasst die Bereitstellung des Codes als Software oder Services, die über APIs gesteuert werden.
Laut der Studie The State of Application Strategy 2021 von F5 haben 52 Prozent der Unternehmen bereits Infrastructure-as-Code, kurz IaC-Prozesse eingeführt. IaC bedeutet, dass die Infrastruktur je nach Bedarf hoch- und herunterskaliert werden kann. Die Nutzung der gesamten modernen Anwendungsinfrastruktur als Code überträgt die Verantwortung für die Konfiguration der Infrastruktur auf diejenigen, welche die Anwendung am besten kennen: die Entwickler und DevOps-Teams.
Dabei hat das Aufkommen von Containern die Art und Weise revolutioniert, wie Infrastruktur bereitgestellt werden kann. Dadurch können Entwickler und DevOps-Teams die für ihre App-Bereitstellungen am besten geeignete Infrastruktur einfach entwerfen und aufrufen.
4. Automatisierung durch Self-Services
Wenn Entwickler die drei oben genannten Leitlinien ohne Einschränkungen nutzen können, kann das jedoch zu Betriebsrisiken führen. Daher benötigen Unternehmen eine Self-Service-Infrastruktur, welche die Bereitstellung der benötigten Infrastruktur und Services erleichtert und die Komplexität bei gleichzeitiger Kostenkontrolle reduziert.
Die Studie State of Application Strategy 2021 von F5 zeigt, dass 65 Prozent der Unternehmen Automatisierung und Orchestrierung nutzen. Davon setzen 68 Prozent Automatisierung für die Bereiche Netzwerk und Sicherheit ein. Damit können DevOps-, NetOps-, SecOps- und Platform Ops-Teams die Bereitstellung der Infrastruktur für Entwickler durch Self-Service-Kataloge vereinfachen. Dies wird durch Container ermöglicht, die genehmigte Bereitstellungen auf „Golden Images“ beschränken, die sicher und effektiv für die Produktion sind.
Tatsächlich hat diese Kombination aus Self-Services und Golden Images auch mitgeholfen, dass Public Clouds so populär geworden sind. Sie fungieren als Self-Service-Portale für einen Katalog entwicklerfreundlicher Technologien, mit denen kleine Teams Anwendungen entwickeln und skalieren, die mit denen riesiger Unternehmen konkurrieren können. Dabei stellen Cloud-Anbieter jedoch nicht immer die sichersten Standardkonfigurationen bereit. Deshalb ist es wichtig, dass Unternehmen ihre eigenen Golden Images verwalten und sie so einrichten, dass sie ihre eigene Infrastruktur schützen.
Fazit
Die vier Leitlinien treiben gemeinsam mit der Entwicklung anpassungsfähiger Anwendungen auf modernen Infrastrukturtechnologien wie Kubernetes die digitale Innovation voran. Wer Entwickler auf diese Weise unterstützt, kann schnell neue Vertriebskanäle schaffen oder neuartige Anwendungen und Infrastrukturen bereitstellen – auf sichere und Cloud-unabhängige Weise. Dies erhöht wirklich die Wettbewerbsfähigkeit.
* Roman Borovits ist Senior Solution Engineer bei F5.
(ID:48307478)
:quality(80)/p7i.vogel.de/wcms/16/40/1640a7cece0b21a8f92ea49deab45355/0112267210.jpeg "Die Umstellung vom „klassischen“ DevOps-Ansatz auf das Platform-Engineering-Konzept braucht naturgemäß etwas Zeit. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/1f/0b/1f0be16ddeb449c8fb370bd075c81fd4/0104496741.jpeg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten. (© AndSus – stock.adobe.com)")