:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789412/original.jpg "Der Event Hook ist ein spezieller Webhook, der dem Namen gemäß über Ereignisse informiert und so automatisierte Reaktionen ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795200/1795263/original.jpg "Die DHBW Stuttgart will künftige Embedded-Systems-Engineers auf alle Facetten ihres Berufslebens vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792800/1792899/original.jpg "In der Programmierung und Datenverarbeitung sind Schleifen unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801700/1801716/original.jpg "Der Name des Spring Frameworks stand seinerzeit für Erneuerung, aber auch das Projekt selbst entwickelt stets frische Triebe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790678/original.jpg "Anaconda mit dem Navigator verwalten und zusätzliche Packages installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802300/1802397/original.jpg "Mit einer Umfrage zum Thema SRE will das DevOps Insititute mehr über gängige Methoden, Metriken und Automatismen erfahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802074/original.jpg "Das von Puppet entwickelte DevOps-Reifegradmodell aus dem State of DevOps Report.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792300/1792355/original.jpg "Ein fertig definierter Webhook bei GitHub, der ein Wiki über Änderungen am Repository informiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
IT-Sicherheit und Software-Entwicklung koordinieren DevOps-Tipps für den CISO
Das Zusammenspiel von Software-Entwicklung und IT-Sicherheit erfordert gute Koordination und Teamführung. DevOps-Strategien gehen deshalb auch den CISO, sprich Chief Information Security Officer etwas an, unterstreicht Palo Alto in einem aktuellen Whitepaper.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: diwou - Pixabay.com / CC0 )
Palo Alto Networks und die US-Personalberatung Korn Ferry haben fünf Aspekte untersucht, auf die sich CISOs künftig konzentrieren müssen. Sie müssten demnach verstärkt Führungsaufgaben übernehmen, da von ihren Teams in den kommenden Jahren mehr erwartet wird.
Einer der im Whitepaper aufgegriffenen Aspekte ist DevOps: das Konzept könne für mehr Effizienz bei der Zusammenarbeit von IT, Entwicklern und Sicherheitsteams sorgen. CISOs sollten laut Palo Alto die DevOps-Idee auch mit Blick auf Cyber-Sicherheit umsetzen sowie entsprechende Rollen in ihren Teams benennen und priorisieren. Dann seien sie in den kommenden Jahren besser auf die unternehmensweiten Anforderungen vorbereitet.
Drei kleine Tipps, was CISOs vor diesem Hintergrund heute bereits tun können, hat der Sicherheitsanbieter auch parat:
- Schmieden Sie starke Beziehungen zu diesen Teams und beteiligen Sie sich stärker an deren Entwicklungsprozessen.
- Konzentrieren Sie sich in Meetings und Gesprächen auf die Risikoberatung und warum Sicherheit für jede Anwendungsbereitstellung so wichtig ist.
- Definieren und teilen Sie Sicherheitsanforderungen so, dass diese zu einem natürlichen Bestandteil des Entwicklungsprozesses werden.
Alle Herausforderungen, derer sich CISOs aktuell annehmen sollten, finden Interessierte im Whitepaper „2020 and Beyond: What’s Ahead for CISOs and InfoSec Teams?“
(ID:45341869)
:quality(80)/images.vogel.de/vogelonline/bdb/1645400/1645448/original.jpg "EIne Schwachstelle in früheren Docker-versionen erlaubt es, die Root-Kontrolle über den Host und alle anderen Container darin übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1677200/1677229/original.jpg "Die AspectJ-Erweiterung ist ein Open-Source-Projekt unter Federführung der Eclipse Foundation.")