:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/fc/7d/fc7da89227ed1ece83de9a0d5ff80fb0/0113726180.jpeg "Früherkennung, Transparenz und Observability: Schlüsselstrategien für sichere und effiziente moderne Anwendungen in der digitalen Ära. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/49/294963cf0c33c9bc5448f3d3a76f085c/0113384344.jpeg "Anhaltende Softwaresicherheit muss für Unternehmen oberstes Gebot sein, denn Container sind nicht nur eine Methode zur Effizienzsteigerung und schnelleren Softwareentwicklung – ihre Absicherung ist von entscheidender Bedeutung für alle. (Bild: your123 - stock.adobe.com)")
Der Spagat zwischen Effizienz, Schnelligkeit und Sicherheit
Warum Entwickler an Container-Security denken sollten
:quality(80)/p7i.vogel.de/wcms/65/55/6555f3aaa1b449fb49aadc0286502936/0112828775.jpeg "Wenn die Sicherungen an der falschen Stelle in der Softwarekette angebracht sind, helfen sie nichts. Das Tool „JFrog Curtion“ soll automatisiert bösartige Open-Source-Pakete erkenen und Schwachstellen analysieren können. (Bild: frei lizenziert: TheOtherKev)")
Erkennen und Blocken bösartiger Open-Source-Pakete und Schwachstellen
Shift-Left-Sicherheit für Software-Lieferketten von JFrog
:quality(80)/p7i.vogel.de/wcms/cf/b8/cfb86aadb58020a2cb92037a97308c57/0113561881.jpeg "Wer sichere Software will, sollte sich nicht nur auf Symptomsuche begeben, sondern prophylaktisch im Software Development Lifecycle ansetzen. (©Witthaya - stock.adobe.com)")
Application Security von Grund auf umsetzen
Sicherheit im Software Development Lifecycle
:quality(80)/p7i.vogel.de/wcms/65/49/65496573bdecf21de686479575d9d8f1/0113676750.jpeg "Intelligente Revviewer-Empfehlungen und automatisierte Code-Merges bei unkritischen Änderungen sind zwei der Features von gitStream. (Bild: LinearB)")
LinearB launcht Automatiserungstool zur Code-Prüfung
GitStream App optimiert Code-Reviews
:quality(80)/p7i.vogel.de/wcms/11/d2/11d2017950388f2693b9031599397922/0113586970.jpeg "Bildnachweis Pixabay: https://pixabay.com/illustrations/brain-mind-human-humanoid-android-7412332/ (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
Warum menschliches Feedback unverzichtbar ist
KI auf dem Prüfstand
:quality(80)/p7i.vogel.de/wcms/ae/f9/aef9abe8af0175133804a83ad33d09d3/0113543049.jpeg "Die OWASP Top 10 für LLM ermöglichen es Unternehmen und Organisationen, die mit diesen Modellen arbeiten, frühzeitig Sicherheitsrisiken und -probleme bei KI zu erkennen, zu bewerten und zu behandeln. (Bild: 3dkombinat - stock.adobe.com)")
Ein Blick auf die neuen OWASP Top 10 for LLM
Risiken generativer KI und Large Language Models (LLM)
:quality(80)/p7i.vogel.de/wcms/2f/3d/2f3da56c6a85a9e51a8dbf30f13405f9/0113657274.jpeg "Software-Anbieter werden vermehrt durch Gesetzgebung und Regularien in die Pflicht genommen. (© EtiAmmos - stock.adobe.com)")
Veritas warnt vor Hersteller-Haftung bei Schwachstellen
5 Best Practices für sichere Software-Entwicklung
:quality(80)/p7i.vogel.de/wcms/d9/fc/d9fc84e0b5d66ab77804cfcc5e6c72d2/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
Der bessere Weg zu sicherer Software
„Vereinfachen, vereinfachen“ als AppSec-Leitmotto
:quality(80)/p7i.vogel.de/wcms/dc/78/dc7895831fa61c870638ee9309e31fc2/0113024309.jpeg "Dynamisch: Das Red-Hat-Team für die DACH-Region im Jahre 2020. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/c2/55/c2555b145028639e07c22812b2d7b9cf/0112917074.jpeg "KI-generierter Code kann schnell zu SIcherheitsproblemen führen und sollte eher als Inspirationsquelle dienen. (Bild: Alexandra_Koch)")
:quality(80)/p7i.vogel.de/wcms/d3/37/d3371531595de1545526f39bead6cce2/0111576815.jpeg "Ein Porträt Wilhelm Schickards von 1632. In der rechten Hand hält er das von ihm erfundene Handplanetarium, in der linken eine konisch geformte Karte der Mondlaufbahn. (Bild: MUT / V. Marquardt)")
:quality(80)/p7i.vogel.de/wcms/d4/37/d437771185edcdaebc7ba5ca706b2075/0112525895.jpeg "Für unser Beispiel soll eine Datenbankinstanz dienen, in der sich nur die Tabelle „some_table“ befindet, die ein paar Zeilen enthält. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/0b/1f/0b1fdb167694e9ef5c1f4cd44a7dea38/0113383962.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
Cequence mit ISO-27001-Zertifizierung und starkem Kundezuwachs
Applikationssicherheit gewinnt an Bedeutung
:quality(80)/p7i.vogel.de/wcms/68/a9/68a9f15aeb6f9651182e1e08e5841f7f/0113528869.jpeg "Die Funktion „AI-Guided Remediation“ von Aqua Security liefert sowohl für Security- als auch für Development-Teams wertvolle Hinweise. (Bild: Aqua Security)")
AI-Guided Remediation als Teil der Cloud Security Platform
KI-gestützte Schwachstellen-Hinweise von Aqua Security
:quality(80)/p7i.vogel.de/wcms/e3/79/e3794052acbc4defa0bd0532d3d78e1a/0113383977.jpeg "JFrog hat sich bis ins Detail mit einer kritischen Sicherheitslücke in Spring WebFlux befasst. (Bild: Darwin Laganzon)")
Analyse von JFrog
Spring WebFlux patcht kritische Sicherheitslücke
:quality(80)/p7i.vogel.de/wcms/e0/2b/e02b28bbc50981cf345629acc5cad5af/0113368373.jpeg "Synopsys, NowSecure und Secure Code Warrior bündeln ihr Know-how. (Bild: Mohamed Hassan)")
Tests der Anwendungssicherheit im Fokus
Synopsys, NowSecure und Code Warrior werden Partner
:quality(80)/p7i.vogel.de/wcms/60/b2/60b2935f4f0c084dd332f57319688199/0113134934.jpeg "Der Software Risk Manager von Synopsys soll mit verschiedenen Funktionen dabei helfen, Sicherheitsrisiken aufzudecken und zu priorisieren. (© Gorodenkoff - stock.adobe.com)")