:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802001/original.jpg "Beim Dynamic Application Security Testing verbindet sich ein Scanner mit der zu testenden (Web-)Anwendung und simuliert externe Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820400/1820451/original.jpg "Die Luca-App soll sicherer werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1809200/1809239/original.jpg "Über eine XSS-Schwachstelle in der Helpdesk-Software Deskpro konnte Checkmarx unter anderem Admin-Sitzungen zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818402/original.jpg "Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809900/1809973/original.jpg "Azure Front Door dient als skalierbarer und sicherer Einstiegspunkt für die Bereitstellung globaler Webanwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817882/original.jpg "Das Programmieren mit Low-Code ist in der deutschen Industrie zum Großteil noch unbekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818500/1818590/original.jpg "Canonical hat seine schlanken Kubernetes-Distris für Cloud, IoT und Edge auf den neuesten Stand gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813600/1813646/original.jpg "Wie das Cloud-native Development mit .NET funktioniert, zeigt Microsoft unter anderem in der Referenzanwendung „eShopOnContainers“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805033/original.jpg "Anwendung des is-Operators in Python.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818700/1818716/original.jpg "Cloudflare stellt in Zusammenarbeit mit Nvidia KI-Funktionen über die Edge bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817961/original.jpg "Die Integration von Portainer in das Cloudogu-Ökosystem soll die Verwaltung von Software-Containern vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808100/1808158/original.jpg "Der Unterschied zwischen herkömmlichem Monitoring und echter Observability der Infrastruktur liegt in der anpassbaren High-Level-Ansicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811800/1811843/original.jpg "Mit Testautomatisierung lässt sich die Sicherheit im Software-Entwicklungslebenszyklus weiter nach links verschieben")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Webinar Aufzeichnung
Risikominimierung in der Software-Entwicklung
Die Evolution von DevOps zu DevSecOps
Agile Entwicklung die neue Funktionen schneller zum Kunden bringt und trotzdem keine zusätzlichen Sicherheitsrisiken erzeugt ist machbar!
:quality(80)/images.vogel.de/vogelonline/bdb/1511300/1511357/original.jpg "Webinar Playout: © nexusby - stock.adobe.com_223018704 & © sashazerg - stock.adobe.com _95067705")
Mit Klick auf "Jetzt gratis anschauen!" willige ich ein, dass Vogel Communications Group meine Daten an die genannten Anbieter (Trend Micro Deutschland GmbH) dieses Angebotes übermittelt und diese meine Daten, wie hier beschrieben, für die Bewerbung ihrer Produkte auch per E-Mail und Telefon verwenden.
Anbieter
Die Bereitstellung von IT-Diensten, das häufige Aktualisieren einzelner Microservices, das Verzahnen von Entwicklung und Betrieb wird in der IT Welt unter dem Namen DevOps diskutiert. Das erklärte Ziel: neue Funktionalitäten schneller und agiler an den Kunden auszuliefern.Aus diesen Anforderungen ergeben sich für Entwickler drei maßgebliche Pain Points:
- Build secure
- Ship fast
- Run anywhere
Als Reaktion darauf setzen immer mehr Unternehmen auf hochdynamische Container-Technologien, wie Docker und Kubernetes. Doch hier reichen die bisherigen Ansätze für IT-Sicherheit in der Softwareentwicklung wie Web Application Firewalls und Code Analysis nicht mehr aus. Ziel muss es sein, Sicherheit fest in die DevOps-Toolchain zu integrieren.
Erfahren Sie im Expertenvideo welche fünf Empfehlungen die Security- Experten Richard Werner und Markus Winkler für die Einführung und den Erhalt einer DevOps-Struktur geben. Der Fokus liegt dabei auf dem Wandel von DevOps zu DevSecOps. Hierbei geht Herr Werner auf die strategischen Aspekte ein, Herr Winkler widmet sich den technischen Herausforderungen.