:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/99/ce994c9dce9fac6c16e96a2871e6c3be/0110414706.jpeg "Nur im Zuge einer umfangreichen Security-Strategie lässt sich ein heterogenes Endpoint-Universum vor Bedrohungen zu schützen. (Bild: <a href=https://pixabay.com/users/coolvid-shows-18646168/>CoolVid-Shows</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Agile Sicherheit als Community- und Premium-Version API- und Microservice-Schutz mit Airlock Microgateway
Mit einer kostenlosen Community Edition von Airlock Microgateway schlägt Ergon Informatik einen neuen Weg ein. Development-Teams können damit Microservices und APIs in Kubernetes- und OpenShift-Container-Clustern vor unerwünschten Zugriffen schützen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Die Märkte für Web- und API-Sicherheit verschwimmen zusehends. Darauf reagiert die Ergon Informatik AG im Falle der Airlock-Produkte, die vor 20 Jahren für den Schutz von Webanwendungen konzipiert wurden: Airlock Microgateway kombiniert die Funktionen einer Web Application Firewall und eines API-Security-Gateways.
Im Zuge der Veröffentlichung wird Ergon Informatik erstmals eine kostenlose Community-Edition der Sicherheitslösung anbieten. Die in einem Freemium-Lizenzmodell geplante Lösung wird über Dockerhub bereitgestellt und sorgt für einen Basisschutz in Kubernetes und OpenShift-Clustern, wie Dr. Martin Burkhart und Roman Hugelshofer im persönlichen Gespräch erläuterten. Für erweiterten Anwendungsschutz, integrierte Zugriffskontrolle oder Premium Support steht eine Premium Edition zur Verfügung.
„Die Lösung selbst bleibt weiterhin ‚Closed Source‘“, wie Head of Product Management Dr. Burkhart auf Nachfrage anmerkte. Diverse Ressourcen und Tools rundherum fänden sich dennoch im Ergon-Kanal bei GitHub, von HELM Charts über eine Minikube-Umgebung zum Testen bis hin zu diversen Tutorials. Das Airlock Community Forum lädt darüber hinaus zu Austausch und gegenseitiger Hilfestellung ein.
„Wir erwarten wirklich, dass wir mit der Community interagieren können und dass die Entwickler bei den Projekten, die wir dort öffentlich stellen, auch mitmachen“, zeigte sich Burkhart zuversichtlich. „Das betrifft natürlich noch nicht den Kern des Produkts, aber es gibt sehr viele angegliederte Themen und Tools, in die man sich einbringen kann – nicht zuletzt über das Community Forum.“
All die Ressourcen und auch das Microgateway sollen es Development-Teams einfacher machen, ihre APIs und Microservices eigenständig vor unerlaubten Zugriffen zu schützen und gegen die Top-10-Risiken der OWASP abzusichern. Dank der modernen Sicherheitsarchitektur könnten DevOps-Experten Fehler schnell erkennen und Dinge selbst fixen, bevor ein neues Software Release live geht.
„Ein Problem, das wir immer wieder haben, ist das ‚Delivery Ping Pong‘ zwischen Entwicklern und zum Beispiel dem Gateway-Verantwortlichen, wenn es ein neues Software Release gibt“, konstatierte Dr. Martin Burkhart. Beide Bereiche könnten zu wenig über den Tellerrand hinausschauen, umreißt er das Hauptproblem. „Der Gateway-Admin muss die Anwendung integrieren, hat aber kein Domänen-Know-how und kann nicht entscheiden, ob etwas wirklich kaputt ist.“
So werde das Problem von einem Team zum nächsten und von dort aus immer weitergetragen, was zu massiven Verzögerungen führt. Durch die Zentralisierung der Verwaltung auf einem Gateway und die Steuerung über Microgateways könne man die Situation bereinigen. Mit folgenden Features soll das Airlock Microgateway im API- und Microservice-Umfeld punkten:
- Continuous Deployment: Der DevOps-Engineer automatisiert das Deployment, so dass jede API und jeder Microservice mit einem Microgateway ausgerollt wird.
- Security as Code: Falls der Service über eine OpenAPI-Spezifikation verfügt, lässt das Microgateway nur Anfragen durch, die den Sicherheitsvorgaben der Entwickler entsprechen.
- OWASP Top 10: WAF- und API-Schutzfunktionen halten Angreifer und böswillige Anfragen von der Applikation fern.
- Zero Trust: Das Microgateway sorgt für eine Netzwerkarchitektur nach dem Zero-Trust-Prinzip, indem es die Autorisierung jedes Zugriffs prüft (u.a. JWT, JWKS), bevor er die Anwendung erreicht.
- Shift Left: Bereits im Entwicklungs- und Testumfeld wirken die gleichen Schutzmechanismen wie später in der Produktion. Integrationsfehler und Sicherheitsverstöße werden früh in der Entwicklung bemerkt.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar.
(ID:47732434)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945533/original.jpg "Imperva API Security sorgt für Durchblick in Legacy- und Cloud-nativen Umgebungen. (Imperva)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943200/1943269/original.jpg "Cloudflare hilft mit dem API Gateway dabei, Programmierschnittstellen aufzuspüren und abzusichern. (Cloudflare)")