:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/4c/a14ce5080ab4304dcf98f86cdfc13f3b/0109126343.jpeg "Mit dem schnellen Wachstum von IoT-Anwendungen könnte die Blockchain zu einem festen Bestandteil vieler Industriezweige werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/80/82/8082051eb322c75ec15aac3e42ac4969/0109305797.jpeg "Wer User animieren und binden möchte, der kann kleine Anreize beispielsweise in Form von Trophäen setzen. (Bild: <a href=https://pixabay.com/users/andremsantana-61090/>André Santana AndreMS</a>)")
:quality(80)/p7i.vogel.de/wcms/ba/fd/bafdb29e5a61fd8837ffc67206f3ee2b/0109322618.jpeg "Im Bereich der App-Entwicklung gibt es auch im Jahr 2023 einige Trends, die es im Auge zu behalten gilt. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/1c/3e1cbab154f771e9ae64760dd0f7041f/0109152382.jpeg "Bereits bei der Rekrutierung sollte man sich auf Kandidaten konzentrieren, die möglicherweise langfristig im Unternehmen bleiben und einen großen Mehrwert kreieren. (Bild: <a href=https://pixabay.com/users/jaydeep_-7740155>VIN JD</a>)")
:quality(80)/p7i.vogel.de/wcms/5f/0a/5f0a728d54cb15929ee3ee2dd0317d17/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/ab/ad/abad0ed50e9f1197fb3449ef5f92f9dc/0109065467.jpeg "Insbesondere Software-Container und Cloud-Native-Techniken führen zu Infrastructure as Code. (Bild: frei lizenziert: Armando Mr. )")
:quality(80)/p7i.vogel.de/wcms/49/68/4968fb0641d85dbd73cf3d5f33af5838/0109245885.jpeg "Die Qualität der Benutzererfahrung und der Fachkräftemangel werden das Jahr 2023 prägen, meint WSO2. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
![André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)](https://cdn1.vogel.de/9H90URDhm50CtnkvMSN5v4aszP4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/99/05/9905ae31d966a78e6e9f5faa4ad70efb/0109232138.jpeg "André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
LLDB ermöglicht Debuggen in Echtzeit :quality(80)/p7i.vogel.de/wcms/7b/ca/7bca3b70ffbb277289967bba8db9334d/0108875243.jpeg "Pre-Commit ist hilfreich, der Einstieg ist allerdings nicht selbsterklärend und verlangt nach etwas Geduld. (Bild: Lang / Canonical)")
:quality(80)/p7i.vogel.de/wcms/dd/6c/dd6c8a32c776f12098b0d291886eb26f/0109166996.jpeg "Der „Deutsche KI Monat mAI“ soll das Vertrauen in Künstliche Intelligenz stärken. (Bild: KI Park e. V.)")
:quality(80)/p7i.vogel.de/wcms/aa/5d/aa5d35488166e41f0d2d8b745e27c153/0109226413.jpeg "Immer mehr Unternehmen erkennen, dass die Beteiligung an der Open-Source-Gemeinschaft in ihrem ureigenen Interesse liegt. (© Monopoly919 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcf61f04930b8a9a2f8b0a24217d50/0108571052.jpeg "Mit dem Push-Befehl werden in Git-basierten Versionsverwaltungen Inhalte aus einem lokalen Repository an ein Remote-Repository gesendet. (Bild: <a href=https://www.pexels.com/@realtoughcandy/>RealToughCandy.com</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
DevSecOps-Studie Entwicklern fehlen Security-Skills
In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Dies schließen Veracode und DevOps.com aus der gemeinsamen 2017 DevSecOps Global Skills Survey. Zwei Drittel der befragten DevOps-Fachkräfte finden es wichtig, dass Einsteiger in die IT-Branche DevSecOps-Skills besitzen.
Die Realität sieht aber offenbar so aus, dass die Kollegen der Studienteilnehmer nur wenig (55 Prozent) oder sogar gar nicht (knapp 30 Prozent) auf die Anforderungen vorbereitet sind, die mit der sicheren Auslieferung von Software im Rahmen von DevOps einhergehen. Gleichzeitig räumen viele Antwortgeber ein, zum Berufseinstieg selbst wenig über Cyber-Sicherheit gewusst zu haben.
70 Prozent vertreten die Einschätzung, im Rahmen ihrer Ausbildung weniger über Security gelernt zu haben, als sie in ihrer aktuellen Rolle im Unternehmen wissen müssen. Dies deckt sich mit der Aussage von knapp zwei Dritteln der Befragten, sich die meisten relevanten Fähigkeiten erst im Rahmen des Arbeitslebens angeeignet zu haben.
Sieben von zehn Studienteilnehmern kommen zu dem Schluss, dass Security-Fähigkeiten im Rahmen des Studiums oder der Ausbildung nicht ausreichend vermittelt werden. 40 Prozent der Befragten mit Personalverantwortung gaben an, dass DevOps-Fachleute, die zugleich über ausreichendes Wissen über Security-Tests verfügen, die am schwersten zu findenden Mitarbeiter sind.
Weiterbildungen und Trainings vonnöten
Sofern Unternehmen viel Wert das Sicherheitsverständnis legen, kommen sie somit kaum umhin, die Mitarbeiter weiterzubilden. Knapp die Hälfte der Umfrageteilnehmer hat seit ihrem Einstieg in die Berufswelt schon Trainings bekommen. Sieben von zehn Befragten gaben aber an, dass IT-Sicherheit bei den Schulungen zu kurz kommt. Drittanbieter-Trainings, entweder vor Ort oder in Form von E-Learnings, sind nach Ansicht von einem Drittel der Befragten ein effektiver Weiterbildungsweg, mit einem Anteil von vier Prozent erhalten aber nur wenige diese Möglichkeit.
Die von Veracode in Auftrag gegebene Studie wurde von DevOps.com durchgeführt. Weltweit beantworteten knapp 400 DevOps-Fachleute den Fragenkatalog. Mehr Informationen darüber, wie DevSecOps eine Brücke zwischen schneller und sicherer Software-Entwicklung schlagen kann, liefert Veracode in seinem Developer’s Guide to the DevSecOps Galaxy.
Artikelfiles und Artikellinks
(ID:44838680)
:quality(80)/images.vogel.de/vogelonline/bdb/1947300/1947338/original.jpg "Julian Totzek-Hallhuber erläutert, was seiner Ansicht nach künftig auf der Agenda von Development-Teams stehen sollte. (Veracode)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930600/1930680/original.jpg "Der aktuelle "State of Software Security Report" von Veracode zeigt, dass DevSecOps im Mainstream angekommen sind. (Veracode)")