:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/58/93/5893a71aa052ecf6627e61677baae7ba/0111437393.jpeg "Das rasant zunehmende Entwicklungstempo und die zunehmenden Risiken unterstreichen die Notwendigkeit für CISOs, sich mit DevSecOps zu befassen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/58/93/5893a71aa052ecf6627e61677baae7ba/0111437393.jpeg "Das rasant zunehmende Entwicklungstempo und die zunehmenden Risiken unterstreichen die Notwendigkeit für CISOs, sich mit DevSecOps zu befassen. (Bild: Rawf8 - stock.adobe.com)")
Auf dem Weg zu DevSecOps
CISOs müssen Sicherheitsaufgaben noch früher wahrnehmen
:quality(80)/p7i.vogel.de/wcms/1c/18/1c1865196aa479a37deb7b895bfd1852/0111092959.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
Welche Cloud-native Application Protection Platform für DevOps-Teams
CNAPP – mit oder ohne Agent?
:quality(80)/p7i.vogel.de/wcms/b9/72/b972f53af693ad2e1434ca23d03eb16c/0111126271.jpeg "Fehlkonfigurationen haben Schwachstellen in tausenden Registries und Artefakt-Repositories verursacht. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
Über 250 Millionen gefährdete Artefakte und Container-Images
Aqua identifiziert anfällige Software-Supply-Chains
:quality(80)/p7i.vogel.de/wcms/8e/b5/8eb566e6c5fcfe995dc3b06a18d0c761/0111023211.jpeg "GitLab hat Experten zu ihren Erfolgen, Herausforderungen und Prioritäten bei der DevSecOps-Implementierung befragt. (Bild: © – Murrstock – stock.adobe.com)")
Report nennt Trends bei der DevSecOps-Implementierung
Sicherheit hat höchste Priorität bei der Softwareentwicklung
:quality(80)/p7i.vogel.de/wcms/25/8e/258e7adabc95060d6a869d46875c77d7/0110997374.jpeg "Bei der Einführung von Containern wird Sicherheit als eines der größten Probleme angesehen. (Bild: © – lexiconimages – stock.adobe.com)")
Umfrage unter 600 Experten
Red Hat beleuchtet Kubernetes-Sicherheit
:quality(80)/p7i.vogel.de/wcms/4d/14/4d14f67911fe6f9bd5c014f9a607a467/0110815106.jpeg "Ein Faktor auf dem Weg hin zu sichereren Develpment-Prozessen ist die engere Integration der beteiligten Teams. (Bild: <a href=https://pixabay.com/de/users/elf-moondance-19728901/>Elf-Moondance</a>)")
Gemeinsam zu sichereren Anwendungen
Woran es bei DevSecOps noch hakt
:quality(80)/p7i.vogel.de/wcms/53/b3/53b3b7765d5f374aba8de2854d18916b/0109560713.jpeg "Die Schwachstellen-Datenbank osv.dev lässt sich manuell durchsuchen und sowohl über eine API als auch mit dem Google OSV-Scanner nutzen. (Bild: Joos / Google)")
Abhängigkeiten und Sicherheitslücken in Paketen und Containern identifizieren
Google OSV-Scanner zur Schwachstellen-Erkennung
:quality(80)/p7i.vogel.de/wcms/4b/c1/4bc1563d7e02eb9b10cd02e74be2413d/0110611587.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
Sicherheitslage in komplexen IT-Landschaften
Ein integrierter Ansatz für mehr Anwendungssicherheit
:quality(80)/p7i.vogel.de/wcms/9d/5c/9d5c76e320a7d68d4a2906fe44c85be1/0111137173.jpeg "Die Salesforce World Tour machte Ende April im Paulaner am Nockherberg in München halt. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/36/c8/36c80be80c1e3aaaaff935ea987a09c0/0110464471.jpeg "Bots ändern Passwörter für Bots: Es gibt Bots aus dem RPA-Umfeld, die werden – aus Compliance-Gründen – alleine durch den Einsatz von anderen Robotern nötig: Wenn beispielsweise die IT vorgibt, dass in regelmäßigen Abständen die Zugriffspasswörter der Bots für bestimmte Applikationen geändert werden müssen, braucht es zur Automatisierung und aus Sicht der Compliance andere Roboter, die diese Passwörter für ihre „Bot-Kollegen“ abändern. (Bild: STBSTD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/26/f526a19bbbfc2a30e3ab562eaab65c7e/0109787931.jpeg "Abb1. – Eine High-Level-Ansicht der Bereitstellung, Ausführung und Beobachtung von Tests vom Host zum Ziel in Parasoft C/C++test (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/f9/cb/f9cbcc5c01d2d0c33a6e619051ab04e3/0109574196.jpeg "In einer Bicep-Datei benötigen wir zwingend einen „param“-Abschnitt. Ein Speicherkonto benötigt z. B. mindestens eine Location und einen Typ. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/02/e6/02e607beb3d8100555244abf368fbde0/0110186966.jpeg "Automatik: Mit Shift-Left-Testing können Entwickler einen Gang höher schalten. (Bild: <a href=https://pixabay.com/de/users/rolfvandewal-3358464/>Rolf van de Wal</a>)")
Shift-left in der Anwendungsentwicklung, Teil 3
Tools und Toolchains für die DevSecOps-Automatisierung
:quality(80)/p7i.vogel.de/wcms/70/c9/70c943f151f57e015df2cce8c1c9e015/0110729889.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
Absicherung öffentlicher Cloud-Umgebungen
Cloud Native Security – Vier Herausforderungen und drei Tipps
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
Sicherheit in Anwendungen und Netzwerken erhöhen
Traffic-Steuerung und Zero Trust per Service Mesh
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
Sicherheitsplan für die Software-Supply-Chain
5 Best-Practices zur Absicherung der Software-Supply-Chain
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")