:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/10/fe/10fe3f8ab0c950b1c25609e29ca44f4c/0106538692.jpeg "Speicherplatz und Rechenleistung: Cloud-Lösungen sollen mit hoher Ausfallsicherheit und Skalierbarkeit sowie wenig Wartungsaufwand punkten. (Bild: TheDigitalArtist (Pete Linforth))")
:quality(80)/p7i.vogel.de/wcms/42/a7/42a7d0b65b2e947c27509c05c90f2af8/0106513112.jpeg "Das User-Verhalten hat sowohl für den Bereich User Experience Design als auch für die IT-Sicherheit hohe Aussagekraft. (Bild: kaleidico)")
:quality(80)/p7i.vogel.de/wcms/e4/00/e4009db0188135aa6abcc852eb8e0c23/0106506088.jpeg "Auswirkungen von Software-Schwachstellen lassen sich mittels User Behavior Analytics eindämmen und mitigieren. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/4e/19/4e1948ec4fa57fe4da55209da87067a4/0106212677.jpeg "In das JupytertLab-Beispiel integrierte Funktion zum Plotten eines Lorenz-Attraktors nach dem Lorenzsystem. (Bild: Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/5d/85/5d853838fb5e7b5f9dcee0fae678a553/0107051311.jpeg "Julian Totzek-Hallhuber: „Security in einen bestehenden DevOps-Prozess zu integrieren, ist extrem schwierig.“ (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/19/fc/19fc12735da4eb167b7c1c885f75e850/0107203740.jpeg "Der „BSIMM13 Foundations“-Bericht von Synopsys untersucht branchenspezifische Trends beim Software-Security-Reifegrad. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/de/35/de351c15e36398bb82e1f94808f9c7bd/0106191358.jpeg "Die Einhaltung internationaler Standards ist für Unternehmen aus dem IT-Sicherheitsbereich eine wichtige Voraussetzung, um bei Kunden und Partnern nachhaltig Vertrauen zu schaffen. (Bild: Kaspersky)")
:quality(80)/p7i.vogel.de/wcms/ef/cb/efcbd0a65e79fe692604c21ff0ef4e5b/0107174019.jpeg "Die Collaboration-Maturity-Studie von Atlassian deutet auf eine zweigleisige Strategie aus der Rekrutierung und Bindung von Fachangestellten hin. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/af/64/af646cfb8c92e1d7402a21232818838b/0107257185.jpeg "Mircoservices-Architekturen stellen Developer vor komplexe Herausforderungen, die sich mit herkömmlichen Monitoring-Tools nicht bewältigen lassen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/10/e110263c1011d248b4d1ebf05e3d521e/0106488984.jpeg "Azure AD bringt einen umfangreichen Vorlagenkatalog zur Integration von Unternehmensanwendungen mit. (Bild: Drilling / Microsoft)")
Moderne Authentifizierung in der Microsoft-Cloud :quality(80)/p7i.vogel.de/wcms/79/1e/791ebc77d03b78e57de8d63e955ffe0f/0107091367.jpeg "Auf dem Petersberg in Bonn findet am 6. und 7. Oktober 2022 der IT-Executive Summit statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8f/4c/8f4cf0cf1b6d5b17b20a1a7415b70b0a/0107020397.jpeg "Wer die US-Regierung zu seinen Kunden zählen will, muss seit Mai 2021 eine Software-BOM für jedes Produkt bereitstellen. (Bild: Revenera)")
:quality(80)/p7i.vogel.de/wcms/f1/8c/f18c56fec62528bb5b7de89a93fbdfea/0106809161.jpeg "Wer seine Anwendungen für die Zukunft rüsten möchte, sollte auch mit Fehlern rechnen und sich entsprechend absichern. (Bild: Pete Linforth (TheDigitalArtist))")
:quality(80)/p7i.vogel.de/wcms/57/88/578835f0e3a8ee6fd198a63b260e5ded/0106521691.jpeg "GitLens wird nach wenigen Minuten zum besten Freund. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/8b/c5/8bc5e1f9c1af41c6d6bb91e754f338bd/0106914706.jpeg "Mit seinem entwicklerzentrierten Konzept ist MongoDB auf inzwischen 4.000 Mitarbeiter angewachsen. Rund 35.000 Anwender nutzen MongoDB, darunter viele große Unternehmen aus Banking und Finanzwesen, Produktion, Einzelhandel oder der Gaming-Branche. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f5/01/f50138e90ade5cd3e493df5aee9068c8/0106340016.jpeg "Angesichts der rund 1000 Anmeldungen will die Hochschule Mittweida voraussichtlich am web-basierten Format der Blockchain Autumn School festhalten. (Bild: Hochschule Mittweida)")
:quality(80)/p7i.vogel.de/wcms/f8/e6/f8e68bbe8e3d0a0a287f7babe2d14e7a/0106458351.jpeg "Copilot kann Vorschläge für neuen Code in Entwicklungsumgebungen unterbreiten und geht dabei weiter als alle bisher bekannten Tools. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/1d/ab/1dab5222f4112ea6a05dfc220de247d9/0106555699.jpeg "Low-Code-Programmierung scheint eine Antwort auf den Fachkräftemangel zu sein, aber es gibt viel Nachholbedarf. (Bild: gemeinfrei, iAmMrRob / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
DevSecOps-Studie Entwicklern fehlen Security-Skills
In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Dies schließen Veracode und DevOps.com aus der gemeinsamen 2017 DevSecOps Global Skills Survey. Zwei Drittel der befragten DevOps-Fachkräfte finden es wichtig, dass Einsteiger in die IT-Branche DevSecOps-Skills besitzen.
Die Realität sieht aber offenbar so aus, dass die Kollegen der Studienteilnehmer nur wenig (55 Prozent) oder sogar gar nicht (knapp 30 Prozent) auf die Anforderungen vorbereitet sind, die mit der sicheren Auslieferung von Software im Rahmen von DevOps einhergehen. Gleichzeitig räumen viele Antwortgeber ein, zum Berufseinstieg selbst wenig über Cyber-Sicherheit gewusst zu haben.
70 Prozent vertreten die Einschätzung, im Rahmen ihrer Ausbildung weniger über Security gelernt zu haben, als sie in ihrer aktuellen Rolle im Unternehmen wissen müssen. Dies deckt sich mit der Aussage von knapp zwei Dritteln der Befragten, sich die meisten relevanten Fähigkeiten erst im Rahmen des Arbeitslebens angeeignet zu haben.
Sieben von zehn Studienteilnehmern kommen zu dem Schluss, dass Security-Fähigkeiten im Rahmen des Studiums oder der Ausbildung nicht ausreichend vermittelt werden. 40 Prozent der Befragten mit Personalverantwortung gaben an, dass DevOps-Fachleute, die zugleich über ausreichendes Wissen über Security-Tests verfügen, die am schwersten zu findenden Mitarbeiter sind.
Weiterbildungen und Trainings vonnöten
Sofern Unternehmen viel Wert das Sicherheitsverständnis legen, kommen sie somit kaum umhin, die Mitarbeiter weiterzubilden. Knapp die Hälfte der Umfrageteilnehmer hat seit ihrem Einstieg in die Berufswelt schon Trainings bekommen. Sieben von zehn Befragten gaben aber an, dass IT-Sicherheit bei den Schulungen zu kurz kommt. Drittanbieter-Trainings, entweder vor Ort oder in Form von E-Learnings, sind nach Ansicht von einem Drittel der Befragten ein effektiver Weiterbildungsweg, mit einem Anteil von vier Prozent erhalten aber nur wenige diese Möglichkeit.
Die von Veracode in Auftrag gegebene Studie wurde von DevOps.com durchgeführt. Weltweit beantworteten knapp 400 DevOps-Fachleute den Fragenkatalog. Mehr Informationen darüber, wie DevSecOps eine Brücke zwischen schneller und sicherer Software-Entwicklung schlagen kann, liefert Veracode in seinem Developer’s Guide to the DevSecOps Galaxy.
Artikelfiles und Artikellinks
(ID:44838680)
:quality(80)/images.vogel.de/vogelonline/bdb/1947300/1947338/original.jpg "Julian Totzek-Hallhuber erläutert, was seiner Ansicht nach künftig auf der Agenda von Development-Teams stehen sollte. (Veracode)")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security. (Bronisław Dróżka auf Pixabay)")