:quality(80)/images.vogel.de/vogelonline/bdb/1784700/1784738/original.jpg "Bis zur Android-Version 4.4 war die DalvikVM die Standard-Laufzeitumgebung des mobilen Betriebssystems.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784560/original.jpg "Das Prüfen der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783464/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785000/1785070/original.jpg "Aktuelle SAST-Tools beziehen den Entwickler bei der Schwachstellensuche besser mit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786474/original.jpg "UiPath Apps erlaubt es, RPA-gestützte geschäftliche Anwendungen zu erstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784134/original.jpg "Die Website Dev-Insider als rudimentäre Progressive Web App.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785564/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786408/original.jpg "Die Instana-Plattform bietet jetzt Unterstützung für Google Cloud Run.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786033/original.jpg "Als vollständig verwaltete PaaS-Lösung soll Engine Yard Kontainers dabei helfen, Anwendungen in die Cloud zu überführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
DevSecOps-Studie Entwicklern fehlen Security-Skills
In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: geralt - Pixabay.com / CC0 )
Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Dies schließen Veracode und DevOps.com aus der gemeinsamen 2017 DevSecOps Global Skills Survey. Zwei Drittel der befragten DevOps-Fachkräfte finden es wichtig, dass Einsteiger in die IT-Branche DevSecOps-Skills besitzen.
Die Realität sieht aber offenbar so aus, dass die Kollegen der Studienteilnehmer nur wenig (55 Prozent) oder sogar gar nicht (knapp 30 Prozent) auf die Anforderungen vorbereitet sind, die mit der sicheren Auslieferung von Software im Rahmen von DevOps einhergehen. Gleichzeitig räumen viele Antwortgeber ein, zum Berufseinstieg selbst wenig über Cyber-Sicherheit gewusst zu haben.
70 Prozent vertreten die Einschätzung, im Rahmen ihrer Ausbildung weniger über Security gelernt zu haben, als sie in ihrer aktuellen Rolle im Unternehmen wissen müssen. Dies deckt sich mit der Aussage von knapp zwei Dritteln der Befragten, sich die meisten relevanten Fähigkeiten erst im Rahmen des Arbeitslebens angeeignet zu haben.
Sieben von zehn Studienteilnehmern kommen zu dem Schluss, dass Security-Fähigkeiten im Rahmen des Studiums oder der Ausbildung nicht ausreichend vermittelt werden. 40 Prozent der Befragten mit Personalverantwortung gaben an, dass DevOps-Fachleute, die zugleich über ausreichendes Wissen über Security-Tests verfügen, die am schwersten zu findenden Mitarbeiter sind.
Weiterbildungen und Trainings vonnöten
Sofern Unternehmen viel Wert das Sicherheitsverständnis legen, kommen sie somit kaum umhin, die Mitarbeiter weiterzubilden. Knapp die Hälfte der Umfrageteilnehmer hat seit ihrem Einstieg in die Berufswelt schon Trainings bekommen. Sieben von zehn Befragten gaben aber an, dass IT-Sicherheit bei den Schulungen zu kurz kommt. Drittanbieter-Trainings, entweder vor Ort oder in Form von E-Learnings, sind nach Ansicht von einem Drittel der Befragten ein effektiver Weiterbildungsweg, mit einem Anteil von vier Prozent erhalten aber nur wenige diese Möglichkeit.
Die von Veracode in Auftrag gegebene Studie wurde von DevOps.com durchgeführt. Weltweit beantworteten knapp 400 DevOps-Fachleute den Fragenkatalog. Mehr Informationen darüber, wie DevSecOps eine Brücke zwischen schneller und sicherer Software-Entwicklung schlagen kann, liefert Veracode in seinem Developer’s Guide to the DevSecOps Galaxy.
(ID:44838680)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734200/1734218/original.jpg "Trotz funktionierender Security-Initiativen wird Code weiterhin mit Schwachstellen in Produktion gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1776400/1776439/original.jpg "Wie wichtig DevSecOps-Methoden und Open-Source-Management für Unternehmen sind, wollte Synopsys im Rahmen einer Umfrage herausfinden.")