:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835600/1835696/original.jpg "Bei allen Vorzügen der Globalisierung hat das Outsourcing der Softwareentwicklung ins entfernte Ausland auch Nachteile.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828251/original.jpg "Bei einem Software-First-Ansatz müssen alle wichtigen Informationen zu Projekten für alle Beteiligten zugänglich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836100/1836182/original.jpg "Das „Good Day Project“ hat sich mit der Frage befasst, wie ein guter und/oder produktiver Arbeitstag für Developer aussieht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831700/1831716/original.jpg "Die mit „Appian Low-Code Data“ gelieferten No-Code-Konnektoren binden Datenbanken, Salesforce-Umgebungen, OpenAPI-Dienste und vielen weitere Quellen an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826100/1826167/original.jpg "Der CLI-Client HTTPie bietet einige nützliche Funktionen für den Aufruf und das Debugging von APIs, HTTP-Servern und Web-Diensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835100/1835104/original.jpg "Worin liegt die Hauptmotivation dafür, Java zu lernen – CodeGym hat die eigene Nutzerbasis dazu befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1838000/1838035/original.jpg "Dr. Markus Noga, VP Solutions Technology bei Suse, auf der Susecon 2021 im Gespräch mit \"Klingonen\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1836800/1836822/original.jpg "Speichervirtualisierung mit Containern – in Kubernetes mit Hilfe von OpenEBS umsetzbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827600/1827681/original.jpg "Wer erste Schritte bei GitHub unternehmen möchte, kann sich an einem Projekt beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
„Raushauen statt reinschauen“ Anwendungssicherheit leidet unter dem Zeitdruck
Mit der Sicherheit von IT-Anwendungen ist es wohl nicht weit her, wie eine von IBM in Auftrag gegebene Studie des Ponemon-Instituts zeigt. Demnach litten Software-Entwickler unter zu hohem Zeitdruck, so dass Sicherheitsaspekte oft zu kurz kommen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: IBM)
IBM nennt die Ergebnisse der jüngsten Application-Security-Studie erschreckend: Nicht einmal ein Drittel der Mitarbeiter, die mit Anwendungssicherheit betraut sind, kennt alle aktiven Applikationen und Datenbanken des eigenen Arbeitgebers, hat das Ponemon Institute herausgefunden.
Doch auch wenn die Eigenentwicklungen bekannt sind, ist das noch lange kein Garant dafür, dass diese auch auf Herz und Nieren getestet wurden. Fast die Hälfte der Befragten unternimmt nichts gegen Risikoanwendungen und rund ein Drittel testet diese nicht richtig auf Schwachstellen.
Ob bei Finanzdienstleistern, im Gesundheitssektor oder bei Behörden – überall herrscht Unsicherheit, was die Sicherheit von IT-Anwendungen angeht. Grund sei in vielen Fällen der immer höhere Zeitdruck auf die Anwendungsentwickler. 56 Prozent der Befragten führten den hohen Fertigstellungsdruck als maßgeblichen Faktor an.
Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH, fasst dieses Vorgehen unter dem Motto „Raushauen statt reinschauen“ zusammen: „Weil Applikationen vor der Veröffentlichung nicht richtig geprüft werden, kommt es zu immer mehr Schwachstellen, denen die betroffenen Organisationen kaum noch gewachsen sind.“
Für die Studie „Application Security Risk Management“ hat das Ponemon Institute in den USA rund 630 Personen zur Sicherheit der von ihrer Organisation eingesetzten IT-Anwendungen befragt. Dabei waren alle Arten von Mitarbeitern vertreten, vom einfachen Angestellten bis hin zum Top-Manager, aus Non-Profit-Unternehmen oder auch aus dem öffentlichen Sektor.
(ID:44403661)
:quality(80)/images.vogel.de/vogelonline/bdb/1105800/1105859/original.jpg "DevOps baut eine Brücke zwischen Entwicklern und Administratoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1105800/1105884/original.jpg "Eine neue Studie zeigt: IT-Security-Spezialisten vertrauen bei Collaboration mehr auf Open Source als auf proprietäre Lösungen.")