:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1757700/1757730/original.jpg "Der Begriff „Software-defined Everything“ impliziert in der IT den Versuch, Hardware und Kontrolllogik voneinander zu abstrahieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756600/1756668/original.jpg "Etliche Chaos-Engineering-Tools basieren auf der Idee des IT-Spezialisten Antonio Garcia Martinez, dass Affen eine Software nutzen und Fehler provzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749900/1749971/original.jpg "Eine Methode bestimmt das Verhalten eines Objekts oder einer ganzen Klasse, auf unser Fahrrad-Beispiel bezogen beispielsweise das Beschleunigen oder Lenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757459/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757200/1757274/original.jpg "Mit verschiedenen Leistungen und Lösungen unterstützt Exadel dabei, Prozesse zu Software-Qualitätssicherung zu automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753400/1753485/original.jpg "Test unseres Image-Resizers in der Azure Web-App.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752600/1752600/original.jpg "Vordergründig ein normaler Online-Shop: der OWASP Juice Shop.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753700/1753759/original.jpg "Mit nur einer Zeile JavaScript-Code lässt sich ein tiefgreifendes Nutzer-Tracking umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755697/original.jpg "Ob Jobbewerber oder langjähriger Mitarbeiter, die Personalabteilung muss für den Schutz der erhobenen Daten sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760900/1760917/original.jpg "Mit speziellen APIs soll die Applause-Plattform dabei helfen, manuelle Testing-Workflows zu automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752042/original.jpg "Erweiterungen für MATLAB installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751100/1751143/original.jpg "Lokale Rechner lassen sich mit der Visual-Studio-Funktion „Bridge to Kubernetes“ in Container Cluster einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760334/original.jpg "Wenn der Kunde oder Projektleiter anklopft, packt den ENtwickler schonmal das kalte Grausen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760631/original.jpg "Synk Code verfolgt eine „Developer first“-Strategie für das Static Application Security Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
DevSecOps-Studie Entwicklern fehlen Security-Skills
In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: geralt - Pixabay.com / CC0 )
Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Dies schließen Veracode und DevOps.com aus der gemeinsamen 2017 DevSecOps Global Skills Survey. Zwei Drittel der befragten DevOps-Fachkräfte finden es wichtig, dass Einsteiger in die IT-Branche DevSecOps-Skills besitzen.
Die Realität sieht aber offenbar so aus, dass die Kollegen der Studienteilnehmer nur wenig (55 Prozent) oder sogar gar nicht (knapp 30 Prozent) auf die Anforderungen vorbereitet sind, die mit der sicheren Auslieferung von Software im Rahmen von DevOps einhergehen. Gleichzeitig räumen viele Antwortgeber ein, zum Berufseinstieg selbst wenig über Cyber-Sicherheit gewusst zu haben.
70 Prozent vertreten die Einschätzung, im Rahmen ihrer Ausbildung weniger über Security gelernt zu haben, als sie in ihrer aktuellen Rolle im Unternehmen wissen müssen. Dies deckt sich mit der Aussage von knapp zwei Dritteln der Befragten, sich die meisten relevanten Fähigkeiten erst im Rahmen des Arbeitslebens angeeignet zu haben.
Sieben von zehn Studienteilnehmern kommen zu dem Schluss, dass Security-Fähigkeiten im Rahmen des Studiums oder der Ausbildung nicht ausreichend vermittelt werden. 40 Prozent der Befragten mit Personalverantwortung gaben an, dass DevOps-Fachleute, die zugleich über ausreichendes Wissen über Security-Tests verfügen, die am schwersten zu findenden Mitarbeiter sind.
Weiterbildungen und Trainings vonnöten
Sofern Unternehmen viel Wert das Sicherheitsverständnis legen, kommen sie somit kaum umhin, die Mitarbeiter weiterzubilden. Knapp die Hälfte der Umfrageteilnehmer hat seit ihrem Einstieg in die Berufswelt schon Trainings bekommen. Sieben von zehn Befragten gaben aber an, dass IT-Sicherheit bei den Schulungen zu kurz kommt. Drittanbieter-Trainings, entweder vor Ort oder in Form von E-Learnings, sind nach Ansicht von einem Drittel der Befragten ein effektiver Weiterbildungsweg, mit einem Anteil von vier Prozent erhalten aber nur wenige diese Möglichkeit.
Die von Veracode in Auftrag gegebene Studie wurde von DevOps.com durchgeführt. Weltweit beantworteten knapp 400 DevOps-Fachleute den Fragenkatalog. Mehr Informationen darüber, wie DevSecOps eine Brücke zwischen schneller und sicherer Software-Entwicklung schlagen kann, liefert Veracode in seinem Developer’s Guide to the DevSecOps Galaxy.
(ID:44838680)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1474500/1474550/original.jpg "Mit der aktuellen Verbreitung von Development-Umgebungen und -Tools im Java-Umfeld befasst sich eine aktuelle Studie von Snyk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1687700/1687716/original.jpg "Sowohl das Anwerben als auch das Halten von DevOps-Spezialisten wird immer schwieriger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734200/1734218/original.jpg "Trotz funktionierender Security-Initiativen wird Code weiterhin mit Schwachstellen in Produktion gebracht.")