:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Kontinuierliche Software-Pflege dank Ampelprinzip Anwendungen im grünen Bereich halten
Alternde Software kann für Unternehmen zum Problem werden, das gilt aber nicht für jede Anwendung. Die Risiken einer Legacy-Software lassen sich mit einem Ampelprinzip recht gut einschätzen, wie der IT-Dienstleister Avision zeigt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/53/655336f3d99e1/logo-devops-windhoff-group.png "logo-devops-windhoff-group (https://devops.windhoff-group.de/)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Beeinträchtigt eine veraltete Software nicht spürbar den Geschäftsbetrieb, dann gerät sie schnell einmal in Vergessenheit. Genau solche Anwendungen können zum Einfallstor für Angreifer werden, weil sie eigentlich dringend aktualisiert, angepasst oder ausgetauscht werden müssten, warnt Avision.
Doch wie behält man bei der Fülle an Software und Anwendungen, die in Unternehmen zum Einsatz kommen, überhaupt den Überblick? Avision empfiehlt ein Ampelsystem, das Hinweise darauf gibt, wo Schwachstellen oder andere Probleme lauern könnten.
Grüner Bereich
Unter die grüne Kategorie fallen alle Anwendungen, die regelmäßig aktualisiert werden und für deren Pflege internes Know-how vorhanden ist. Ziel sollte es laut Avision sein, diesen grünen Status dauerhaft beizubehalten: „Unternehmen benötigen dafür Mitarbeiter, die die Verantwortung für den Code übernehmen und sich um seine kontinuierliche Verbesserung kümmern.“
Der Code müsse sowohl aktuelle Sicherheitsanforderungen berücksichtigen als auch möglichst wenige technische Schulden aufweisen, seien es unzureichende Code-Dokumentationen oder nicht eingehaltene Coding-Standards. „Darüber hinaus ist es ratsam, neben dem Quellcode auch die Build-Umgebungen zu archivieren, um ältere Anwendungen bei Bedarf unkompliziert anpassen zu können“, rät der IT-Dienstleister.
Warnphase Gelb
Wurde eine Software mehr als zwei Jahre nicht aktualisiert, ist das laut Avision ein eindeutiges Warnsignal: „Nach diesem Zeitraum laufen oft Support-Zyklen für externe Software-Komponenten aus und das Sicherheitsrisiko steigt.“ Häufig erfüllten solche Anwendungen nicht mehr die Anforderungen, sodass Mitarbeiter Workarounds nutzten und manche Funktionen komplett ignorierten. Hier könnten Unternehmen am Code feilen, um Sicherheitsrisiken zu minimieren und die Pflege der Anwendungen zu vereinfachen.
Ein weiteres Warnsignal ist Avision zufolge eine nachlassende Code-Qualität. „Dies erschwert Entwicklern die Einarbeitung und treibt die Kosten bei jedem neuen Release nach oben.“ Kennen sich nur noch zwei oder weniger Mitarbeiter mit der Anwendung aus, sei das gleich doppelt riskant: „Zum einen sind die Ressourcen für die regelmäßige Wartung sehr knapp bemessen, zum anderen kann die Anwendung nur noch mit sehr hohem Aufwand gewartet werden, sollten diese Mitarbeiter das Unternehmen verlassen.“
Alarmstufe Rot
Manchmal erforderten einzelne Ereignisse ein schnelles Eingreifen, z. B. neu entdeckte Sicherheitslücken oder kurzfristige Anforderungen wie die vorrübergehende Mehrwertsteuersenkung 2020. „Häufiger kommt es allerdings vor, dass der Support für Anwendungen oder einzelne Software-Komponenten ausgelaufen ist und es für diese keine Updates und Security-Patches mehr gibt“, schreibt Avision. Bisweilen verhinderten aber auch unternehmensspezifische Anpassungen das Einspielen verfügbarer Aktualisierungen.
Sobald derlei Probleme offenkundig werden, heißt es: Schnell handeln und alle verfügbaren Ressourcen auf das Problem ansetzen. „Kostenerwägungen dürfen in dieser Situation nicht im Vordergrund stehen“, warnt Avision. „Unternehmen müssen das Problem analysieren und klären, ob sie es intern oder mit Unterstützung durch Dienstleister beseitigen können.“ Die Lösung sollte dabei möglichst langfristig ausgelegt sein.
Schließlich steht die Software-Ampel auch bei Anwendungen auf Rot, deren Pflege hohe Kosten verursacht und bei denen die Ressourcen nicht in die fachliche Weiterentwicklung fließen, sondern nur noch dazu dienen, die Anwendung einsatzbereit zu halten. Nach der Problemlösung sollten Unternehmen direkt mit der Planung für eine Verbesserung zu Grün beginnen, da dieser Aufstieg stressfreier und kostengünstiger als zu bewerkstelligen ist.
Nadine Riederer, CEO bei Avision, betont noch einmal. „Die kontinuierliche Bewertung, in welcher Lebensphase sich Anwendungen befinden, und die Einstufung nach einem Ampelprinzip erleichtern es Unternehmen, konkreten Handlungsbedarf zu erkennen und ihre Ressourcen zielgerichtet einzusetzen.“
(ID:47530652)
:quality(80)/p7i.vogel.de/wcms/38/e9/38e997321f9b4259d61fae12123d983d/0113099251.jpeg "In agilen Projekten wird nicht selten der Kostenrahmen gesprengt, gute Planung ist wie so oft das A und O. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/ec/15ec0eabd2bae130ca6d6fbea2b77b75/0110843334.jpeg "Ganz so schlimm schaut wohl kein Code aus, trotzdem droht bei vielen Beteiligten und fehlenden Standards ein Chaos. (Bild: <a href=https://unsplash.com/@markusspiske>Markus Spiske</a>)")