:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
Programmiersprache für die Ethereum Blockchain :quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/86/45/864525f32a77488979b79af56c565998/0106674215.jpeg "Der Shared-Ledger-Ansatz kann dazu beitragen, Transparenz, Vertrauen, Effizienz, Geschwindigkeit, Sicherheit und Kontrolle in der gesamten Lieferkette der Medienwirtschaft bereitzustellen. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/0c/d0/0cd08202a14e21776567d6750b93afa1/0108553160.jpeg "Die Dokumentation von Software-Komponenten über die ganze Lieferkette hinweg wird künftig zur Compliance-Anforderung. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/38/03/3803ce529ae8d972ef34ecca6df10c4a/0108267604.jpeg "Das durch eine mobile App gestützte Kundenerlebnis wird möglicherweise zum wichtigsten Faktor für Ladestellen-Betreiber. (Bild: <a href=https://www.pexels.com/@bertellifotografia/>Matheus Bertelli</a>)")
:quality(80)/p7i.vogel.de/wcms/76/fd/76fd7cd03a1e57041dcedb44fca23ebe/0108313844.jpeg "Tanium SBOM ist laut Anbieter dazu in der Lage, Open-Source-Komponenten unabhängig von ihrem Einsatzort zu identifizieren. (Bild: <a href=https://docs.tanium.com/asset/asset/sbom.html?Highlight=SBOM>Tanium</a>)")
:quality(80)/p7i.vogel.de/wcms/5a/d1/5ad1db314e5111c636cdaed89c5144ca/0107232226.jpeg "Moderne Softwareentwicklung lässt sich mit einer vollständigen DevSecOps-Plattform abbilden, die eine Produktionsstraße nachbildet. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/03/fd/03fd8f93d5a2e1d02df60bbc6f26cabd/0107266281.jpeg "CI/CD-Systeme sollen die komplette Pipeline der Entwicklung von Anwendungen inklusive Feedback- und Verbesserungsschleifen abdecken. (Bild: Peter-Lomas)")
:quality(80)/p7i.vogel.de/wcms/f2/ae/f2ae83d3f91d535119d9f02d91c39f16/0108129058.jpeg "Björn Brundert, Principal Technologist im Büro des CTO bei VMware, erläutert, warum das klassische Monitoring immer häufiger von so genannten Observability Tools abgelöst wird. (Bild: Lee Tuckett - 07970818931 / VMware)")
:quality(80)/p7i.vogel.de/wcms/64/a6/64a6422f45a568a3bdd4be8b3ced6f3c/0108138948.jpeg "Ein reibungsloser Betrieb von Cloud-Anwendungen ist nicht unbedingt ein Wolkenschloss, bedarf aber einiger Vorbereitungen. (Bild: angelolucas)")
:quality(80)/p7i.vogel.de/wcms/89/a6/89a6130010536f6337ea4c95923cd0a4/0108037374.jpeg "Project Wisdom ermöglicht das Erstellen von Automatisierungsworkflows per Sprachbefehl. (Bild: Screenshot / Red Hat)")
:quality(80)/p7i.vogel.de/wcms/03/e3/03e34526bd213e27061a355a5bf2f98f/0108421310.jpeg "IT-Führungskräfte sollten bei unternehmerischen Entscheidungen eine tragende Rolle spielen. (Bild: © – CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/9f/3b9f6e071fdc99982d63c03d2a18c37d/0108256543.jpeg "TigerGraph unterstützt künftig die Abfragesprache openCypher. (Bild: TigerGraph)")
:quality(80)/p7i.vogel.de/wcms/ef/14/ef14cba7732ef25e5d5513a27f025a65/0108407310.jpeg "Ob Datenwissenschaft, Internet of Things, Desktop- oder auch Web-Entwicklung: die Liste der Anwendungsgebiete von Python ist lang. (© Mongta Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ad/7b/ad7b780dde88983e554d907c4ea89706/0107097473.jpeg "Wer einen Code Smell frühzeitig wahrnimmt, kann auf lange Sicht sogar Bugs verhindern, (Bild: Chris F (@chris-f-38966))")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
:quality(80)/p7i.vogel.de/wcms/5a/d1/5ad1db314e5111c636cdaed89c5144ca/0107232226.jpeg "Moderne Softwareentwicklung lässt sich mit einer vollständigen DevSecOps-Plattform abbilden, die eine Produktionsstraße nachbildet. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/76/fd/76fd7cd03a1e57041dcedb44fca23ebe/0108313844.jpeg "Tanium SBOM ist laut Anbieter dazu in der Lage, Open-Source-Komponenten unabhängig von ihrem Einsatzort zu identifizieren. (Bild: <a href=https://docs.tanium.com/asset/asset/sbom.html?Highlight=SBOM>Tanium</a>)")
Schwachstellen-Erkennung in Software-Lieferketten
Tanium Software-Bill-of-Materials
:quality(80)/p7i.vogel.de/wcms/80/06/800604381cf8668b3de8d5d1adb08805/0108146416.jpeg "Open Source Software (OSS) ist in, kaum ein Unternehmen kommt mehr ohne aus - und damit ist nicht ein Betriebssystem gemeint. Doch auch das gilt: Alte Sicherheitsbedenken halten sich und neue kommen hinzu. (Bild: KanawatTH - stock.adobe.com)")
VMware-Studie zu Open Source Software
Sicherheit der Softwarelieferketten rückt in den Fokus
:quality(80)/p7i.vogel.de/wcms/64/a6/64a6422f45a568a3bdd4be8b3ced6f3c/0108138948.jpeg "Ein reibungsloser Betrieb von Cloud-Anwendungen ist nicht unbedingt ein Wolkenschloss, bedarf aber einiger Vorbereitungen. (Bild: angelolucas)")
Reibungsloser Betrieb von Cloud-Anwendungen
5 Tipps für Cloud-native Day-3-Operations
:quality(80)/p7i.vogel.de/wcms/0e/bd/0ebdf47ee814a9bec78112d1894ea0a0/0107991811.jpeg "Die Fertigungsindustrie räumt der Software-Sicherheit mittlerweile eine höhere Priorität ein. (Bild: © – gopixa – stock.adobe.com)")
Veracode-Report „State of Software Security“
Fertigungsindustrie weist die wenigsten Sicherheitslücken auf
:quality(80)/p7i.vogel.de/wcms/f2/45/f24507187b87c724c88e8525d9c91476/0108029724.jpeg "Damit DevSecOps funktioniert, müssen auch bei der SAP-Systementwicklung wichtige Sicherheitsüberlegungen bereits in einer frühen Projektphase erfolgen. (Bild: Akira Kaelyn - stock.adobe.com)")
Der Gamechanger für ERP-Softwaresicherheit
So funktioniert DevSecOps für SAP
:quality(80)/p7i.vogel.de/wcms/b1/d9/b1d9186ec53f51a38e42e80905286015/0107830994.jpeg "JFrog-CEO Shlomi Ben Haim: „Unsere Plattform fungiert als der zentrale Speicherort für die Binärdateien des Unternehmens – direkt im Herzen der Software-Lieferkette unserer Kunden.“ (Bild: JFrog)")
Schutz für die Software Supply Chain
DevSecOps-Lösung zur Kontrolle der Software-Lieferkette
:quality(80)/p7i.vogel.de/wcms/7f/6a/7f6adb5d8b2e740eff78da088be5be42/0107550398.jpeg "Die über Mutual TLS realisierten Maschinenidentitäten sind zwar praktisch für Unternehmen, doch es gibt auch einige Bedenken hinsichtlich der Sicherheit. (Bild: Gerd Altmann (geralt))")
Maschinen-Identitäten in Kubernetes-Umgebungen
Warum die mTLS-Authentifizierung von Istio Probleme birgt
:quality(80)/p7i.vogel.de/wcms/15/2b/152bd7c31477a4c0c385e230aa2a4ce2/0107578413.jpeg "Veracode Container Security soll gewährleisten, dass Workloads, die in der Cloud bereitgestellt werden, sicher sind. (Bild: © – Sergey Novikov – stock.adobe.com)")
Mehr Sicherheit bei der Entwicklung cloudnativer Software
Veracode integriert Container Security in Entwicklerumgebungen
:quality(80)/p7i.vogel.de/wcms/19/50/1950831b9165b84038d424cbf9ac3218/0108138171.jpeg "Abbildung 1: „Bezüglich Open Source Software (OSS) gibt es eine enge Korrelation zwischen den Erwartungen und den Vorteilen - vor allem, wenn es um die Kosten geht2, heißt es in dem Report „The State of the Software Supply Chain: Open Source Edition 2022”. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/31/11/31117fb4c0528052d7f1602f02cbc2e0/0107596138.jpeg "Das Illustrationsmaterial wurde vom Umweltbundesamt (UBA) für DataCenter-Insider beziehungsweise der Vogel IT-Medien GmbH zur Verfügung gestellt. Das Screenshot gehört zuml erwähnten Tool. (Bild: Umweltbundesamt)")
:quality(80)/p7i.vogel.de/wcms/18/0a/180a33be75ed081da663ba32d10b0439/0107850130.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der IT-Awards 2022. (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/52/85/5285c39ec2e68294907347dd1524112d/0107888663.jpeg "0107888663 (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/d7/46/d7461669c31666833d592f64c9dd3c54/0107224610.jpeg "Open-Source-Programme wie Python sind unverzichtbare Instrumente zur Förderung von Innovationen im IT-Sektor. Jetzt macht eine Sicherheitslücke im Python-Modul für Tar-Dateien wahrscheinlich Hunderttausende Open-Source-Projekte verwundbar. (Bild: Skórzewiak - stock.adobe.com)")
Risiken der Software-Lieferkette
Sicherheitslücke gefährdet rund 350.000 Open-Source-Projekte
:quality(80)/p7i.vogel.de/wcms/09/83/0983b148ba23dff2d2b797f9e1263e2c/0107405516.jpeg "Der Pipeline-Orchestrator von CloudBees sei mit Jenkins und vielen anderen CI-Technologien kompatibel. (Bild: CloudBees)")
Übernahme von ReleaseIQ
CloudBees jetzt mit SaaS-basierter Release-Orchestrierung
:quality(80)/p7i.vogel.de/wcms/87/7a/877aefcb8492395d3a7cc2236a13f10b/0107066266.jpeg "Die vermehrte Cloud-Nutzung erschwert Security-Verantwortlichen und Cloud Security Engineers zusehends das Tagwerk. (Bild: Snyk.io)")
Umfrage zu den Herausforderungen bei der Cloud-Sicherheit
Snyk betrachtet den State of Cloud Security 2022
:quality(80)/p7i.vogel.de/wcms/5d/85/5d853838fb5e7b5f9dcee0fae678a553/0107051311.jpeg "Julian Totzek-Hallhuber: „Security in einen bestehenden DevOps-Prozess zu integrieren, ist extrem schwierig.“ (Bild: Veracode)")
Interview mit Julian Totzek-Hallhuber von Veracode
„Die unwichtigste Seite ist auch die, die am wenigsten geschützt ist.“
:quality(80)/p7i.vogel.de/wcms/19/fc/19fc12735da4eb167b7c1c885f75e850/0107203740.jpeg "Der „BSIMM13 Foundations“-Bericht von Synopsys untersucht branchenspezifische Trends beim Software-Security-Reifegrad. (Bild: Synopsys)")