:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Snyk-Report zu Anwendungssicherheit im Zuge der Cloud-Modernisierung Ungenutzte DevSecOps-Potenziale und unterschätzte Risiken
Der Cloud-Native-Security-Anbieter Snyk hat den Bericht „The State of Application Security in Cloud Modernization“ veröffentlicht. Er wirft ein Schlaglicht auf die Herausforderungen und Risiken, die Unternehmen bei der Migration ihrer Anwendungen in die Cloud eingehen.
Laut dem Snyk-Report zur Cloud-Modernisierung planen fast 60 Prozent der Unternehmen, mindestens die Hälfte ihrer Anwendungen in die Cloud zu verlagern. Dabei gedenken die meisten davon, mindestens ein Viertel ihrer Anwendungen im Jahr 2023 einem Re-Design oder Re-Platforming zu unterziehen.
87 Prozent der Befragten haben Pläne, neue virtuelle Maschinen aufzusetzen, 38 Prozent wollen Container nutzen und drei von zehn versuchen sich an Infrastructure as Code (IaC). Zudem wollen 24 Prozent der Unternehmen ein Serverless-Entwicklungsmodell umsetzen, indem sie auf Dienste wie AWS Lambda, Microsoft Azure Functions oder Google Cloud Functions zurückgreifen.
In der Vergangenheit hätten sich die Cloud-Erwartungen in drei Fünftel der Fälle allerdings nicht erfüllt, schreibt Snyk. Insbesondere das Ziel der betrieblichen Effizienz erreichten viele Unternehmen nicht. Ein Hauptgrund dafür sei, dass Organisationen in die Cloud-Modernisierung einstiegen, ohne ihren Sicherheitsansatz weiterzuentwickeln.
Der mangelnde Einsatz von DevSecOps-Strategien, -Werkzeugen und -Workflows behindere langfristig den Cloud-Erfolg. Maßgeblich für den Erfolg sei nämlich die damit verbundene Automatisierung, so Snyk. DevSecOps ist hierfür der Schlüssel, doch die Zahlen zur Adaption entsprechender Prozesse zeigen Luft nach oben:
- Fast zwei Drittel (64 %) der Befragten verfügen laut Snyk nur über einen geringen Grad der DevOps-Automatisierung in der Cloud.
- Nur 41 Prozent der Cloud-orientierten Unternehmen haben CI/CD-Tools oder DevOps-Praktiken eingeführt.
- Sicherheitstests vor der Bereitstellung sind in bis zu 35 Prozent der Unternehmen üblich.
- Weniger als die Hälfte der Entwicklerinnen und Entwickler sind für ihre eigenen Sicherheitstests verantwortlich.
Insgesamt halte die DevSecOps-Adoption nicht Schritt mit der Cloud-Migration und der Modernisierung von Anwendungen. Dieses Missverhältnis verlangsamt Snyk zufolge den Fortschritt, macht Organisationen anfälliger für Sicherheitsrisiken in der Cloud und hindert Teams daran, ihre Cloud-Erwartungen zu erfüllen.
Schlussfolgerung
Alle Faktoren zusammengenommen werfen Snyk zufolge das Problem auf, dass Sicherheitsteams ohne Automatisierung oder Zusammenarbeit mit anderen Abteilungen nicht mithalten können. Drei von zehn Befragten berichteten von einem Anstieg des Risikos in der Cloud. Im Vergleich dazu sahen nur acht Prozent ein verringertes Risiko.
Snyk empfiehlt allen Unternehmen, die sich auf die Cloud-Migration oder Modernisierungsprojekte einlassen wollen, zunächst DevSecOps-Praktiken wie teamübergreifende Zusammenarbeit, Automatisierung und Sicherheit zu implementieren. Andernfalls müssten sie nur mit mehr Risiken und Verzögerungen rechnen.
Gehe die Cloud-Migration hingegen Hand in Hand mit DevSecOps-Prozessen, profitierten sie von den Vorteilen der Cloud: schnellere Innovation, höherwertige Produkten und betriebliche Effizienz bei gleichzeitig sicheren Entwicklungsprozessen.
(ID:49624061)
:quality(80)/p7i.vogel.de/wcms/06/a7/06a782d76c197cc348ac4122b385c691/0106279278.jpeg "Viele der von Asperitas befragten IT-Führungskräfte berichten über Probleme beim Prozess der Anwendungsmodernisierung. (Bild: Asperitas)")
:quality(80)/p7i.vogel.de/wcms/10/d7/10d7c664db714cbcd8025c65f5e102fe/0105130381.jpeg "Der „A Cloud Loft“ von Devoteam soll in gemütlicher Atmosphäre zum Austausch einladen. (Bild: Devoteam)")