:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/6e/456e267b716932fdb332be968e593118/0110255660.jpeg "Das britische Königshaus schützt seine Kronjuwelen – die Schätze der englischen Monarchie, die aus mehr als 100 Objekten mit einem geschätzten Wert in Milliardenhöhe bestehen – mit weltweit erstklassigen Sicherheitssystemen, darunter zwei Tonnen schwere Stahltüren und bombensicheres Glas. (Symbolbild:tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/8b/068b715609066fc32136cb84cba7787e/0110333503.jpeg "Die Architektur der Microsoft AKS Edge Essentials. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
„Next Generation runC“ für eigene Container nutzen :quality(80)/p7i.vogel.de/wcms/b1/28/b1280f3563f48b0d3f49ec4c0f5c116c/0109915179.jpeg "Pure Storage sorgt mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/2e/d9/2ed91d40782848e566b17756be9d0be0/0109334017.jpeg "Autoscaling steht im Gegensatz zum klassischen Hosting, für welches ein festgelegtes Leistungskontingent gebucht wird. (Bild: <a href=https://unsplash.com/de/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/99/66/99664bb4deaa0658bb63829dc519ce37/0109263207.jpeg "Kein Ansatz für sich allein genommen eignet sich perfekt zur Produktivitätsmessung. Doch es stehen Optionen bereit, die sich den Anforderungen nähern können. (Bild: <a href=https://pixabay.com/users/tumisu-148124/>Tumisu</a>)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/e3/de/e3de24c10c696d41a2d2533020b59380/0109751159.jpeg "Vor dem Einsatz eines API-Typs sollte man die verfügbaren Ressourcen analysieren und die Anforderung der Anwendung genau definieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/98/6e/986e5cd88216694a387f05aa50bfdb02/0110358940.jpeg "„So lösen Legacy-Systemen mit High-Performance Low-Code ab“, ein Interview von Oliver Schonschek, Insider Research, mit Lars Klein von S&D Software und Patrick Knapp von OutSystems. (Bild: Vogel IT-Medien / OutSystems / S&D Software / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/a6/e1/a6e15b9f1a94c153e82d548c3dd90e61/0109476138.jpeg "Die Portabilität und Interoperabilität von Container-Technologien sind die wichtigsten Kernziele der Open-Container-Initiative. (Bild: <a href=https://www.pexels.com/@dibert/>David Dibert</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Entwickler unterstützen, Risiken reduzieren 4 Leitlinien für schnelle, digitale Innovationen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Wer einfach nur bestehende Funktionen digitalisiert, kann die Wettbewerbsfähigkeit nicht erhöhen. Für echten Mehrwert sind überzeugende digitale Innovationen notwendig. So müssen Unternehmen die Entwickler unterstützen, damit einzigartige Services entstehen – allerdings ohne die Risiken zu erhöhen. Dafür sollten sie vier Leitlinien beachten.
Unternehmen aller Größen und Branchen müssen Entwickler in die Lage versetzen, einzigartige digitale Dienste, mobile Anwendungen oder Online-Erlebnisse zu schaffen. Das erfordert Vertrauen, Autonomie und verteilte Entscheidungsfindung. Entwickler sollten ihre Tools auswählen sowie wichtige Design- und Service-Entscheidungen treffen können. Dies ist für schnelle, digitale Innovationen entscheidend.
Doch eine völlige Freigabe kann gefährlich sein. Denn Entwickler lieben Tools, die häufig Open Source sind. Aber allzu viele Tools führen zu Wildwuchs, bei dem drei oder vier Technologien die gleiche Aufgabe erfüllen. Die Architekturen werden dadurch erheblich komplexer und es entstehen zusätzliche Verwaltungskosten sowie Betriebs- und Sicherheitsrisiken, auch bei kostenlosen Open-Source-Tools.
Die möglichen Risiken
Grundsätzlich gilt: Je mehr Tools zum Einsatz kommen, desto mehr Zeit benötigen Infrastruktur- und Plattformteams für deren Wartung. Das Onboarding neuer Entwickler wird ebenfalls komplizierter und zeitaufwändiger, da jedes Tool seine eigene Benutzeroberfläche besitzt.
Komplexität erhöht auch die Wahrscheinlichkeit von Ausfallzeiten. Bei vielen Betriebsmodellen und Toolchains kann häufig ein Glied der Lieferkette überlastet werden. Ein Ausfall von Anwendungen birgt Risiken für den Ruf und die Finanzen. Denn unzufriedene Nutzer wechseln zu anderen Anbietern, wodurch Einnahmen verloren gehen.
Damit Unternehmen die Entwickler unterstützen und gleichzeitig Komplexität, Kosten und Sicherheitsrisiken begrenzen, gibt es vier wichtige Leitlinien:
1. Frühzeitig für Sicherheit sorgen
Entwickler wollen programmieren, um neue Funktionen bereitzustellen. Da sie häufig unter Zeitdruck stehen, geschieht dies manchmal ohne ausreichende Berücksichtigung der Security. Wer jedoch Sicherheitstests so früh wie möglich in den Softwareentwicklungszyklus integriert, erhöht die Akzeptanz dafür. Dies wird als „Shifting Left“ bezeichnet – also die Verschiebung nach links in der Zeitleiste.
Dadurch erhalten Entwickler auch mehr Verantwortung für die Implementierung von Sicherheit beim Schreiben des Codes. Dies gewährleisten Bewertungen von Bedrohungsmodellen, Code-Audits, Pen-Tests oder das Umsetzen von Sicherheitsrichtlinien über Kontrollen wie eine Web Application Firewall (WAF).
Durch „Shifting Left“ wird es für Entwickler auch einfacher und intuitiver, diese Aufgaben innerhalb ihrer bestehenden Arbeitsabläufe zu erledigen. Doch laut einer Umfrage des SANS Institute haben bislang nur 40 Prozent der Unternehmen ihre Sicherheitsbewertungen in Übereinstimmung mit den DevSecOps-Prinzipien nach links verlagert.
2. Standardisierte Open-Source-Tools
Viele Entwickler möchten vor allem Open-Source-Tools einsetzen, die zu ihrem Ethos und ihren Technologievorlieben passen. Mittlerweile verwenden die meisten Unternehmen Open Source – vor allem Linux, Docker und Kubernetes sowie Tausende weitere Tools.
Gemäß der Studie The State of Enterprise Open Source von Red Hat für das Jahr 2022 sagen 90 Prozent der IT-Führungskräfte, dass sie bereits unternehmensfähige Open-Source-Software nutzen. Allerdings gibt es heute eine riesige Auswahl an Lösungen. Daher müssen Unternehmen einen Tool-Wildwuchs verhindern. Dazu sollten sie eine Reihe von standardisierten Open-Source-Tools bereitstellen – natürlich unter Berücksichtigung der Wünsche und Ratschläge ihrer Entwickler.
3. Infrastruktur als Code bereitstellen
Die Verlagerung der Sicherheit nach links und die Nutzung von Open Source beruhen auf einer weiteren Best Practice: der Behandlung von Infrastruktur als Code. Dies umfasst die Bereitstellung des Codes als Software oder Services, die über APIs gesteuert werden.
Laut der Studie The State of Application Strategy 2021 von F5 haben 52 Prozent der Unternehmen bereits Infrastructure-as-Code, kurz IaC-Prozesse eingeführt. IaC bedeutet, dass die Infrastruktur je nach Bedarf hoch- und herunterskaliert werden kann. Die Nutzung der gesamten modernen Anwendungsinfrastruktur als Code überträgt die Verantwortung für die Konfiguration der Infrastruktur auf diejenigen, welche die Anwendung am besten kennen: die Entwickler und DevOps-Teams.
Dabei hat das Aufkommen von Containern die Art und Weise revolutioniert, wie Infrastruktur bereitgestellt werden kann. Dadurch können Entwickler und DevOps-Teams die für ihre App-Bereitstellungen am besten geeignete Infrastruktur einfach entwerfen und aufrufen.
4. Automatisierung durch Self-Services
Wenn Entwickler die drei oben genannten Leitlinien ohne Einschränkungen nutzen können, kann das jedoch zu Betriebsrisiken führen. Daher benötigen Unternehmen eine Self-Service-Infrastruktur, welche die Bereitstellung der benötigten Infrastruktur und Services erleichtert und die Komplexität bei gleichzeitiger Kostenkontrolle reduziert.
Die Studie State of Application Strategy 2021 von F5 zeigt, dass 65 Prozent der Unternehmen Automatisierung und Orchestrierung nutzen. Davon setzen 68 Prozent Automatisierung für die Bereiche Netzwerk und Sicherheit ein. Damit können DevOps-, NetOps-, SecOps- und Platform Ops-Teams die Bereitstellung der Infrastruktur für Entwickler durch Self-Service-Kataloge vereinfachen. Dies wird durch Container ermöglicht, die genehmigte Bereitstellungen auf „Golden Images“ beschränken, die sicher und effektiv für die Produktion sind.
Tatsächlich hat diese Kombination aus Self-Services und Golden Images auch mitgeholfen, dass Public Clouds so populär geworden sind. Sie fungieren als Self-Service-Portale für einen Katalog entwicklerfreundlicher Technologien, mit denen kleine Teams Anwendungen entwickeln und skalieren, die mit denen riesiger Unternehmen konkurrieren können. Dabei stellen Cloud-Anbieter jedoch nicht immer die sichersten Standardkonfigurationen bereit. Deshalb ist es wichtig, dass Unternehmen ihre eigenen Golden Images verwalten und sie so einrichten, dass sie ihre eigene Infrastruktur schützen.
Fazit
Die vier Leitlinien treiben gemeinsam mit der Entwicklung anpassungsfähiger Anwendungen auf modernen Infrastrukturtechnologien wie Kubernetes die digitale Innovation voran. Wer Entwickler auf diese Weise unterstützt, kann schnell neue Vertriebskanäle schaffen oder neuartige Anwendungen und Infrastrukturen bereitstellen – auf sichere und Cloud-unabhängige Weise. Dies erhöht wirklich die Wettbewerbsfähigkeit.
* Roman Borovits ist Senior Solution Engineer bei F5.
(ID:48307478)
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924845/original.jpg "Welche Technologietrends werden die Unternehmen bei der Digitalisierung auch 2022 beeinflussen? (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927200/1927232/original.jpg "Wer Fachangestellte in die Digitalisierungsstrategie mit einbeziehen möchte, sollte sich über das Wie genau Gedanken machen. (sigmund)")