:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/7e/5b/7e5b4bed22568661f357f4a0dcd9a739/0114219395.jpeg "Das Ergebnis ist ein schmucker Blindtext-Generator per Shortcode, der praktisch aber wenig sinnvoll ist. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/0a/96/0a96a5466d57862cf0bc9c8f96ec187e/0114288251.jpeg "In der EMEA-Region sind Software-Schwachstellen offenbar häufiger und kritischer als in anderen Regionen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/2e/25/2e255287e57b5c4fd0deade8cd8e58b7/0114431948.jpeg "Wie weit Unternehmen bei der DevOps-Automatisierung vorangeschritten sind, hat Dynatrace genauer untersucht. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/4c/c64c6a3dba991b444c94fd5d178865c1/0114305357.jpeg "Die europäische Ausgabe der Progress ChefConf gastiert dieses Jahr in München. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c30840530ef2f3d100c3ff2c5ef95/0114190148.jpeg "Immer mehr Developer haben angesichts des Stresses mit Burnout-Symptomen zu kämpfen, Clean Coding kann Abhilfe schaffen. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/92/149229c3cdb94b319e006f52423c09db/0114168289.jpeg "Eine Kombination aus Rust und Python – oder Python und Rust – kann die Vorteiler beider Programmiersprachen vereinen. (Bild: <a href=https://pixabay.com/users/artdemarta-6006022/>Marta Bellés</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Investitionen in der Cloud vollumfänglich absichern DevSecOps in Multi- und Hybrid-Cloud-Umgebungen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Traditionelle Sicherheitsstrategien können sich im DevOps-Kontext als hinderlich erweisen. Die Empfehlung lautet deshalb, IT-Sicherheit direkt in den Entwicklungslebenszyklus zu integrieren. Aber was bedeutet das für die Unternehmen konkret?
Laut Gartner beliefen sich die weltweiten IT-Ausgaben im Jahr 2022 auf 4,5 Billionen US-Dollar – das entspricht einem Anstieg von 5,1 Prozent gegenüber dem Vorjahr. Ein großer Teil davon entfällt auf die Migration in die Cloud: Bis zum Jahr 2025 wird beispielsweise die Hälfte der Unternehmens-IT in die Cloud verlagert.
Cloud Computing stellt Unternehmen vor große Herausforderungen, da die meisten Sicherheitstools und -konzepte nicht für die Cloud entwickelt wurden. Security-Verantwortliche müssen sich deshalb durch umfangreiche Protokolle, übermäßig viele Alerts und diverse Tools durcharbeiten, da die zugrunde liegende Infrastruktur sehr komplex ist. Doch bietet Cloud Computing auch Chancen, wie z. B. die Möglichkeit der bedarfsgerechten, schnellen Skalierung und der Arbeit an langfristigen Projekten.
In Multi-Cloud- oder Hybrid-Cloud-Umgebungen sind Anwendungen und Daten über verschiedene Infrastrukturen und Systeme verteilt, was sie anfälliger für interne und externe Bedrohungen macht. Die Security-Teams stehen daher vor der schwierigen Aufgabe, die Sicherheit aller Aspekte der Pipeline und der Software-Lieferkette zu gewährleisten.
Für viele Unternehmen ist es von entscheidender Bedeutung, dass DevOps-Teams effizient arbeiten können, ohne dass die Sicherheit darunter leidet. Und ebenso ein entscheidender Faktor, um sich vom Wettbewerb abzuheben. DevOps-Teams können durch traditionelle Sicherheitsrichtlinien und -ansätze behindert werden, was zu Reibungen zwischen Sicherheits- und Entwicklungsteams führt.
Erschwerend kommt der momentane Fachkräftemangel im Bereich der Cybersicherheit hinzu. Unternehmen können nicht immer die Fachkräfte finden bzw. halten, die sie brauchen, um sicherzustellen, dass die Nutzung der Public Cloud sowohl sicher als auch effizient ist. Doch wie können Unternehmen sicher in Cloud-Umgebungen investieren und gleichzeitig die Belastung ihrer IT-Teams verringern?
Der DevSecOps-Ansatz
Für die meisten, wenn nicht sogar für alle Unternehmen in allen Branchen ist die Implementierung eines DevSecOps-Ansatzes die Lösung. Diese Praxis ermöglicht eine kontinuierliche Zusammenarbeit zwischen Entwicklern, Operations- und Security-Experten.
Auf diesem Weg lässt sich sicherstellen, dass jeder am Softwareentwicklungsprozess Beteiligte von Anfang an für die Sicherheit verantwortlich ist und diese nicht erst im Nachhinein „darübergelegt“ wird. Die Entwicklung hin zu DevSecOps ist durchaus lohnenswert, sie bleibt jedoch nicht ohne Herausforderungen. Es dauert eine gewisse Zeit, bis der neue Ansatz akzeptiert wird.
Mit den richtigen Werkzeugen Reibung vermeiden
Um einen DevSecOps-Ansatz erfolgreich umzusetzen, müssen Teams in der Lage sein, schnelle und sichere Deployments zu gewährleisten. Schwachstellen im Anwendungscode, in Container-Definitionen und Code-basierten Infrastrukturen (Infrastructure as Code, IaC) sollten frühzeitig erkannt und automatisiert werden.
Die Implementierung automatisierter Cloud-Sicherheit hilft, manuelle Aufgaben zu ersetzen und Reibungsverluste zu verringern. So können Entwickler Fehlkonfigurationen im Code erkennen, bevor sie überhaupt übertragen wurden, und nicht erst während der Produktion.
Ein effektiver Einsatz von DevSecOps-Methoden und der richtige Mix aus technischen Tools kann ein Unternehmen bei der Erkennung von Anomalien, der Generierung von Warnmeldungen und der plattformübergreifenden Problembehandlung unterstützen. Dies hilft Unternehmen letztlich, Produkte schneller zu entwickeln und die stark beanspruchten Sicherheitsteams zu entlasten, da das Risiko von Schwachstellen und Fehlkonfigurationen in Software und Cloud-Infrastrukturen von vornherein geringer ist.
DevSecOps ist die Zukunft
Sichere Innovationen werden zum Schlüssel, um sich einen Wettbewerbsvorteil zu verschaffen. Die Sicherheit wird deshalb immer weiter „nach links“ in den Entwicklungsprozess verlagert, um sicherzustellen, dass sie zu einem Standardaspekt des Deployment wird.
Letztlich kann DevSecOps Unternehmen bei der Umstellung auf die Cloud und bei der Arbeit an längerfristigen, wirkungsvolleren Projekten helfen. Während das Bewusstsein für die Leistungsfähigkeit von DevSecOps zunimmt, liegt es nun in der Verantwortung, die nahtlose Umsetzung durch die richtige Kultur und die richtigen Tools sicherzustellen.
DevSecOps richtig umzusetzen, ist von Anfang an die Zusammenarbeit und die Zustimmung der Teams entscheidend. Dabei ist es wichtig, das Verständnis dafür zu fördern, dass die Sicherheit während des gesamten Software-Lebenszyklus ein zentraler Aspekt sein muss. Die richtigen Tools und/oder Plattformen können diese Denkweise und kulturelle Entwicklung beschleunigen.
* Ryan Sheldrake ist Field CTO bei Lacework.
(ID:49014692)
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")