:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/0a/96/0a96a5466d57862cf0bc9c8f96ec187e/0114288251.jpeg "In der EMEA-Region sind Software-Schwachstellen offenbar häufiger und kritischer als in anderen Regionen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/14/92/149229c3cdb94b319e006f52423c09db/0114168289.jpeg "Eine Kombination aus Rust und Python – oder Python und Rust – kann die Vorteiler beider Programmiersprachen vereinen. (Bild: <a href=https://pixabay.com/users/artdemarta-6006022/>Marta Bellés</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/69/0e/690ef1145f1383f11de750aa724de223/0113471798.jpeg "Das Abbauen von Barrieren in der digitalen Welt ist für die Inklusion ähnlich notwendig wie Barrierefreiheit in der realen Welt. (© Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/49/294963cf0c33c9bc5448f3d3a76f085c/0113384344.jpeg "Anhaltende Softwaresicherheit muss für Unternehmen oberstes Gebot sein, denn Container sind nicht nur eine Methode zur Effizienzsteigerung und schnelleren Softwareentwicklung – ihre Absicherung ist von entscheidender Bedeutung für alle. (Bild: your123 - stock.adobe.com)")
Der Spagat zwischen Effizienz, Schnelligkeit und Sicherheit
Warum Entwickler an Container-Security denken sollten
:quality(80)/p7i.vogel.de/wcms/65/55/6555f3aaa1b449fb49aadc0286502936/0112828775.jpeg "Wenn die Sicherungen an der falschen Stelle in der Softwarekette angebracht sind, helfen sie nichts. Das Tool „JFrog Curtion“ soll automatisiert bösartige Open-Source-Pakete erkenen und Schwachstellen analysieren können. (Bild: frei lizenziert: TheOtherKev)")
Erkennen und Blocken bösartiger Open-Source-Pakete und Schwachstellen
Shift-Left-Sicherheit für Software-Lieferketten von JFrog
:quality(80)/p7i.vogel.de/wcms/cf/b8/cfb86aadb58020a2cb92037a97308c57/0113561881.jpeg "Wer sichere Software will, sollte sich nicht nur auf Symptomsuche begeben, sondern prophylaktisch im Software Development Lifecycle ansetzen. (©Witthaya - stock.adobe.com)")
Application Security von Grund auf umsetzen
Sicherheit im Software Development Lifecycle
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
Definition „Developer Self-Service“
Selbstbedienung für Entwickler
:quality(80)/p7i.vogel.de/wcms/65/49/65496573bdecf21de686479575d9d8f1/0113676750.jpeg "Intelligente Revviewer-Empfehlungen und automatisierte Code-Merges bei unkritischen Änderungen sind zwei der Features von gitStream. (Bild: LinearB)")
LinearB launcht Automatiserungstool zur Code-Prüfung
GitStream App optimiert Code-Reviews
:quality(80)/p7i.vogel.de/wcms/11/d2/11d2017950388f2693b9031599397922/0113586970.jpeg "KI spiegelt Vorurteile und fehlerhafte oder unvoollständige Trainingsdaten wider und sollte deshalb stetig getestet werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
Warum menschliches Feedback unverzichtbar ist
KI auf dem Prüfstand
:quality(80)/p7i.vogel.de/wcms/ae/f9/aef9abe8af0175133804a83ad33d09d3/0113543049.jpeg "Die OWASP Top 10 für LLM ermöglichen es Unternehmen und Organisationen, die mit diesen Modellen arbeiten, frühzeitig Sicherheitsrisiken und -probleme bei KI zu erkennen, zu bewerten und zu behandeln. (Bild: 3dkombinat - stock.adobe.com)")
Ein Blick auf die neuen OWASP Top 10 for LLM
Risiken generativer KI und Large Language Models (LLM)
:quality(80)/p7i.vogel.de/wcms/2f/3d/2f3da56c6a85a9e51a8dbf30f13405f9/0113657274.jpeg "Software-Anbieter werden vermehrt durch Gesetzgebung und Regularien in die Pflicht genommen. (© EtiAmmos - stock.adobe.com)")
Veritas warnt vor Hersteller-Haftung bei Schwachstellen
5 Best Practices für sichere Software-Entwicklung
:quality(80)/p7i.vogel.de/wcms/86/75/8675ea701a58d9d65b0ad27588d91dda/0113876481.jpeg "sqlmap ist ein wertvolles Tool für das Pentesting von Datenbanken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/92/b1/92b13335656140cc174cd6f8080e9ba2/0114132341.jpeg "Google Bard kann alternativen Code ausgeben, teilweise auch mit völlig anderen Lösungsansätzen (Bild: Rentrop / Google)")
:quality(80)/p7i.vogel.de/wcms/dc/78/dc7895831fa61c870638ee9309e31fc2/0113024309.jpeg "Dynamisch: Das Red-Hat-Team für die DACH-Region im Jahre 2020. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/c2/55/c2555b145028639e07c22812b2d7b9cf/0112917074.jpeg "KI-generierter Code kann schnell zu SIcherheitsproblemen führen und sollte eher als Inspirationsquelle dienen. (Bild: Alexandra_Koch)")
:quality(80)/p7i.vogel.de/wcms/d9/fc/d9fc84e0b5d66ab77804cfcc5e6c72d2/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
Der bessere Weg zu sicherer Software
„Vereinfachen, vereinfachen“ als AppSec-Leitmotto
:quality(80)/p7i.vogel.de/wcms/54/c8/54c89cfc77d311db8cc78c1cba97dd30/0113662227.jpeg "Viele IT-Entscheider und Verantwortliche wissen um den Stellenwert der Agilität, sind aber nach eigenen Angaben technisch überfordert. (Bild: <a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
Forrester-Studie offenbart Probleme in Unternehmen
Führungskräfte räumen technologische Überforderung ein
:quality(80)/p7i.vogel.de/wcms/6c/23/6c234545f408b5add9f7fa884f7d7b7e/0112917054.jpeg "KI-generierter Code kann schnell zu SIcherheitsproblemen führen und sollte eher als Inspirationsquelle dienen. (Bild: <a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra_Koch</a>)")
Javascript-Sicherheitslücken
Unsicherer Code durch ChatGPT?
:quality(80)/p7i.vogel.de/wcms/0b/1f/0b1fdb167694e9ef5c1f4cd44a7dea38/0113383962.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
Cequence mit ISO-27001-Zertifizierung und starkem Kundezuwachs
Applikationssicherheit gewinnt an Bedeutung
:quality(80)/p7i.vogel.de/wcms/39/64/3964b23f337f9025427e3f44e65f88e5/0113068063.jpeg "Bei DevOps sind die Developer selbst für vieles verantwortlich, aus dem stillen Kämmerlein müssen sie trotzdem immer wieder heraus. (Bild: <a href=https://unsplash.com/@afgprogrammer>Mohammad Rahmani</a>)")