:quality(80)/images.vogel.de/vogelonline/bdb/1815400/1815476/original.jpg "WebRTC zielt darauf ab, eine sichere Echtzeit-Kommunikation von Endgerät zu Endgerät über den Browser zu ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813200/1813282/original.jpg "Die Funktion einer PWA geht unter anderem dank des Hardware-Zugriffs über die Möglichkeiten einer Webseite hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812556/original.jpg "Um in Microservices-Infrastrukturen mögliche Fehler zurückzuverfolgen, wird per Code eine verteilte Rückverfolgung ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829615/original.jpg "Unternehmen, die Arduino, Devicehub.net oder OpenWSN für IoT-Projekte nutzen, profitieren vom Open-Source-Ansatz der Plattformen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827136/original.jpg "Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820872/original.jpg "Schon im Vorfeld eines Webprojekts lohnt es sich, Performance-Faktoren zu ermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825700/1825713/original.jpg "Die ioXt Alliance will mit dem neuen Mobile Application Profile für zertizifierte App-Qualität sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828600/1828625/original.jpg "Die Red Hat Developer Sandbox bietet eine private OpenShift-Umgebung mit vorkonfigurierten Entwicklungswerkzeugen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820710/original.jpg "Programmierschnittstellen erlauben es wie wiederverwendbare Bausteine, IT-Projekte schnell und nachhaltig voranzutreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817000/1817045/original.jpg "AsciiDoc in Visual Studio Code.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812000/1812084/original.jpg "Observability erlaubt es, über äußere Metriken und Logs auf den inneren Zustand eines Systems zu schließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829100/1829170/original.jpg "Morgendämmerung für Kubernetes - die Wolken aus Bedenken schwinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828195/original.jpg "Mit einem neuen Framework sollen sich Softwareprojekte schnell und vordefiniert erstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815800/1815822/original.jpg "Wer eine manuelle Software-Dokumentation wie ein Handbuch erstellen möchte, hat bessere Alternativen als reines HTML.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
IT-Sicherheit und Software-Entwicklung koordinieren DevOps-Tipps für den CISO
Das Zusammenspiel von Software-Entwicklung und IT-Sicherheit erfordert gute Koordination und Teamführung. DevOps-Strategien gehen deshalb auch den CISO, sprich Chief Information Security Officer etwas an, unterstreicht Palo Alto in einem aktuellen Whitepaper.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild gemeinfrei: diwou - Pixabay.com)
Palo Alto Networks und die US-Personalberatung Korn Ferry haben fünf Aspekte untersucht, auf die sich CISOs künftig konzentrieren müssen. Sie müssten demnach verstärkt Führungsaufgaben übernehmen, da von ihren Teams in den kommenden Jahren mehr erwartet wird.
Einer der im Whitepaper aufgegriffenen Aspekte ist DevOps: das Konzept könne für mehr Effizienz bei der Zusammenarbeit von IT, Entwicklern und Sicherheitsteams sorgen. CISOs sollten laut Palo Alto die DevOps-Idee auch mit Blick auf Cyber-Sicherheit umsetzen sowie entsprechende Rollen in ihren Teams benennen und priorisieren. Dann seien sie in den kommenden Jahren besser auf die unternehmensweiten Anforderungen vorbereitet.
Drei kleine Tipps, was CISOs vor diesem Hintergrund heute bereits tun können, hat der Sicherheitsanbieter auch parat:
- Schmieden Sie starke Beziehungen zu diesen Teams und beteiligen Sie sich stärker an deren Entwicklungsprozessen.
- Konzentrieren Sie sich in Meetings und Gesprächen auf die Risikoberatung und warum Sicherheit für jede Anwendungsbereitstellung so wichtig ist.
- Definieren und teilen Sie Sicherheitsanforderungen so, dass diese zu einem natürlichen Bestandteil des Entwicklungsprozesses werden.
Alle Herausforderungen, derer sich CISOs aktuell annehmen sollten, finden Interessierte im Whitepaper „2020 and Beyond: What’s Ahead for CISOs and InfoSec Teams?“
(ID:45341869)
:quality(80)/images.vogel.de/vogelonline/bdb/1546300/1546399/original.jpg "Sicherheit in die Container-Build-Phase zu bringen bedeutet, sich auf die physische Konstruktion zu konzentrieren, schreibt Palo Alto Networks.")
:quality(80)/images.vogel.de/vogelonline/bdb/1645400/1645448/original.jpg "EIne Schwachstelle in früheren Docker-versionen erlaubt es, die Root-Kontrolle über den Host und alle anderen Container darin übernehmen.")