:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Neuerungen von CloudBees im Zuge der DevOps World Compliance-Lösung und Feature-Flag-Verwaltung
Auf der DevOps World hat CloudBees einige neue Funktionen und Produkte angekündigt: Hierzu gehören unter anderem eine spezielle Compliance-Lösung sowie Feature Flags innerhalb der Software-Bereitstellungsplattform.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Traditionell erfolgt die Verwaltung von Feature-Flags und CI/CD (Continuous-Integration und -Delivery) über getrennte Prozesse und Tools. Laut Dinesh Keswani, Chief Technology Officer bei CloudBees, dürfe man das Feature-Flag-Management aber eben nicht in einem von CI/CD-Tools abgeschotteten Silo betreiben.
Daraus resultierende Probleme will der Hersteller mit einer Ende-zu-Ende-Kontrolle von Feature-Flags lösen: „E2E Feature Flag Control entkoppelt Deploy- und Release-Phase, so dass der Release-Prozess beschleunigt wird“, versprach Keswani in einer Presseveranstaltung zur diesjährigen DevOps World.
Die Erweiterungen ermöglichen das Erstellen, Löschen oder Aktualisieren von Flags als Teil von CI-Jobs. Damit legen sie laut Keswani den Grundstein für vollständig integrierte Feature-Flags auf der CloudBees-Plattform. „[Sie] ermöglichen eine fortschrittliche Bereitstellung im Unternehmensmaßstab, insbesondere für unsere Kunden mit hochkomplexen Umgebungen.“
Der Anbieter rollt die Feature-Management-Funktionen auf drei Elemente der Software-Bereitstellung aus: Jenkins für Open-Source-Anwender und CloudBees CD, die ab sofort verfügbar sind, sowie CloudBees CI, das im vierten Quartal 2021 verfügbar sein soll. Bestehende Continuous-Delivery-Funktionen werden ebenfalls um Feature-Flags-Kontrollen erweitert, einschließlich der Möglichkeit, Features direkt aus einer Release-Pipeline zu genehmigen und zu aktualisieren.
CloudBees Compliance
Gänzlich neu aufstellen wird sich CloudBees im Bereich Governance und Compliance. Man habe sich als Pionier im Bereich der CI-Prozesse einen Namen gemacht, nun wolle man nun auch zu den ersten im Bereich Continuous Compliance gehören. Die entsprechende Lösung „CloudBees Compliance“ fungiert dabei als zentrale Anlaufstelle zur Richtliniendurchsetzung und-Kontrolle.
Die Systemlandschaft von Großunternehmen wird im Rahmen der digitalen Transformation immer komplexer, meinte CloudBees-CISO Prakash Sethuraman im Vorfeld der DevOps World. „Dementsprechend müssen sie sich auch mehr um Sicherheit und Compliance kümmern.“ CloudBees Compliance soll dabei helfen, indem es Compliance-Probleme automatisch in teamorientierte und umsetzbare Aufgaben übersetzt und an die richtigen Stellen versendet.
Die Lösung bietet ein passendes Grundgerüst, in dem wichtige Security- und Compliance-Standards wie beispielsweise die DSGVO oder PCI-DSS sowie grundlegende Richtlinien hinterlegt sind. Basierend darauf können Security-Verantwortliche auch eigene Regeln erstellen, die sich auf fünf Kernbereiche und deren Risiken beziehen: Infrastruktur, Code, Daten, Identitäten und Binaries.
CloudBees Compliance läuft als integraler, stets aktiver Teil des Software-Bereitstellungsprozesses, so dass die Probleme in Echtzeit angegangen werden können. Die Basis bildet ein gemeinsames Repository von Regeln, um die Konformität zu überprüfen, und dedupliziert dann die Warnungen über die betroffenen Dateien, um falsch-positive Alarme zu vermeiden. Darüber hinaus ermöglicht die neue Funktion den Teams, ihre eigenen Schwellenwerte auf der Grundlage ihrer Risikotoleranz festzulegen und Daten aus mehreren Sicherheits-Tools zu aggregieren.
Letztlich arbeitet CloudBees Compliance wie ein Bussystem, das die Daten aus anderen Tools sammelt, Probleme in Echtzeit meldet und die Richtliniendurchsetzung ermöglicht. Es soll sich perfekt mit Plug-ins integrieren lassen – darunter beispielsweise Terraform Scanner, Container Security und viele weitere.
„Der Begriff ‚Shift-left‘ ist schnell ausgesprochen, aber schwer umgesetzt“, kommentierte Sethuraman. „Mit einem Shift Left macht man das Leben der Entwickler nicht einfacher, er darf die Geschwindigkeit und damit die Produktivität nicht negativ beeinflussen.“ Ob Code Testing, SCA, Compliance Checks: Man sei auf verschiedene Tools angewiesen und CloudBees Compliance soll eben diese Tools unter einer Oberfläche vereinen.
(ID:47697877)
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/b9/17/b91732d765c2162b538a22a1f8ef2f24/0115058277.jpeg "Einblick in den sogenannten Workflow-Composer der CloudBees SaaS-Plattform, einer Cloud-nativen DevSecOps-Lösung. (Bild: CloudBees)")