:quality(80)/images.vogel.de/vogelonline/bdb/1834000/1834094/original.jpg "Benutzeroberfläche, Ladezeiten, Funktionalität – all das wirkt sich auf das Nutzererlebnis, die User Experience aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834900/1834916/original.jpg "Eine Testumgebung sollte soweit wie möglich von der Produktionsumgebung getrennt sein, aber sie gleichzeitig möglichst detailgetreu abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844800/1844810/original.jpg "Um das Internet Computer Protocol einer breiten Masse an zugänglich zu machen, wurde die Programmiersprache Motoko unter Apache-2.0-Lizenz gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844168/original.jpg "Gamifizierung eignet sich sehr gut für spannende Cybersecurity-Simulationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836974/original.jpg "Die State-Management-Bibliothek Akita steht durch die Reduzierung von Boilerplate-Code und Tools wie das integrierte Effects-Modul für Simplizität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831900/1831946/original.jpg "Das Exportieren und Importieren ist ein nicht unwesentlicher Aspekt bei der Verwendung von Eclipse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844200/1844254/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844170/original.jpg "Zu den Gründungsmitgliedern von Code-Shield gehören (von links nach rechts) Dr. Johannes Späth, Prof. Bodden vom Fraunhofer Institut IEM, Manuel Benz sowie Andreas Dann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844177/original.jpg "Deklarative Tools wie Ansible oder Terraform sind leichter verständlich und automatisierungsfreundlicher als klassische Programmiersprachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833000/1833008/original.jpg "Unternehmen sollten DevOps-Funktionen genau bewerten und abteilungsübergreifend all ihre Prozesse optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Investitionen in DevSecOps DevOps-Kultur fördert Sicherheitsbewusstsein
Mit Blick auf die EU-Datenschutzgrundverordnung streben 59 Prozent der Unternehmen, die DevOps praktizieren, im Development-Prozess mehr Sicherheitsautomatisierung an. Dies geht aus der „DevSecOps Community Survey“ von Sonatype hervor.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Sonatype)
An der mittlerweile fünften jährlichen DevSecOps Community Survey haben sich Sonatype zufolge 2.076 IT-Experten beteiligt. Aufhängepunkte sind dabei die Entwicklung von DevSecOps-Verfahren, die Verschiebung von Investitionen sowie sich verändernde Wahrnehmungen der Fachleute.
Das bevorstehende Inkrafttreten der DSGVO (Datenschutzgrundverordnung) gibt DevSecOps, also der Sicherheitsautomatisierung in DevOps-Umgebungen, demnach offenbar Schwung. Investitionen in Open-Source-Governance, Container-Sicherheit und Web Application Firewalls werden dabei als am dringendsten erachtet.
Unternehmen mit ausgereiften DevOps-Verfahren setzen über den gesamten Entwicklungszyklus hinweg mit einer 24 Prozent höheren Wahrscheinlichkeit automatisierte Sicherheitspraktiken ein. Dazu dürften maßgeblich auch Sicherheitsverletzungen im Zusammenhang mit Open-Source-Komponenten beigetragen haben, wie Sonatype mit Blick auf die Umfrage unterstreicht.
Drei von zehn Organisationen führten Sicherheitsverletzungen mutmaßlich oder verifizierbar auf Schwachstellen in Open-Source-Komponenten zurück. Allerdings verfügen gut drei Viertel der erfahreneren DevOps-Organisationen über Open-Source-Richtlinien mit einer Compliance-Rate von 76 Prozent. Bei den Befragten ohne DevOps-Hintergrund berichteten 58 Prozent über eine entsprechende Richtlinie mit einer Konformitätsrate von 54 Prozent.
Acht von zehn Befragten, deren Arbeitgeber ausgereifte DevOps-Verfahren nutzen, können außerdem auf einen Cyber-Security-Notfallplan vertrauen. In den Unternehmen ohne DevOps-Kenntnisse bestätigten dies immerhin sechs von zehn Teilnehmern. Auch bei Sicherheitsschulungen haben Unternehmen mit DevOps-Bezug die Nase vorn: 88 Prozent der hier Angestellten haben Zugang zu Anwendungssicherheitstrainings, in den anderen Unternehmen liegt die Quote bei 65 Prozent.
Die „DevSecOps Community Survey 2018“ finden Interessierte registrierungspflichtig auf der Sonatype-Homepage.
(ID:45245062)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842913/original.jpg "Splunk hat untersucht, wo genau die Vorteile von und Hindernisse für Observability-Strategien liegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1696200/1696221/original.jpg "Die Sonatype-Survey zeigt, dass ausgereifte DevSecOps für Zufriedenheit und Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1697100/1697174/original.jpg "In unserem eBook „DevOps und Security“ gehen wir darauf ein, warum, wie und wo man Sicherheitsprozesse in den Softwarelebenszyklus einbaut.")