:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759360/original.jpg "Release Management ist auch in agilen Prozessen vonnöten, da die Schritte einzelner Teams geplant und koordiniert werden müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760700/1760728/original.jpg "In Zeiten optischer Datenträger war der Software-Release noch gleichbedeutend mit dem Marktstart der Hauptversion einer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758667/original.jpg "Dank der Java Virtual Machine laufen Java-Apps auf allen Plattformen, für die eine solche JVM existiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766300/1766327/original.jpg "Das Entwickeln und Implementieren einer eigenen Lösung zur Software-Nutzungsanalyse birgt mehrere Herausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769392/original.jpg "Anwendungen und der Weg, wie diese entstehen, entwickeln sich weiter – die IT-Sicherheit muss es auch, warnt Synopsys.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772300/1772347/original.jpg "Neun der zehn Länder mit den glücklichsten Entwicklern liegen in Europa.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768000/1768046/original.jpg "Wie lassen sich Anwendungen und Webseiten so gestalten, dass möglichst jeder Mensch sie ohne Einschränkungen nutzen kann?")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770746/original.jpg "Mit Low-Code- und No-Code-Plattformen können auch Mitarbeiter aus anderen Fachbereichen einfach komplette Anwendungen zusammenpuzzeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769888/original.jpg "Im Gespräch mit Oliver Schonschek von Insider Research befasst erläutert Tino Fliege, wie man Citizen Developer ins Entwickler-Team integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764500/1764583/original.jpg "In Spring werden Views, sprich Webseiten, gerne mit Thymeleaf erstellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764400/1764403/original.jpg "GraphQL ermöglicht es, benötige Informationen mit nur einer Anfrage aus verschiedenen angebundenen Backends zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763465/original.jpg "Der Spring-Initializr hilft beim Anlegen des Projekts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769300/original.jpg "Der diesjährige State of DevOps Report beleuchtet die Bedeutung interner Plattformen sowie des Change Managements.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763900/1763946/original.jpg "Das paketierte Tool lokal in der Chocolatey-GUI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771340/original.jpg "In DevOps-Umgebungen lässt sich Sicherheit unter anderem damit umsetzen, Angriffe mit einem Honeypot-Ansatz zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770900/1770914/original.jpg "Terrascan erkennt auch Helm Charts und kann somit Richtlinien-Verstöße in Kubernetes-basierten Anwendungen aufdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770500/1770523/original.jpg "Das neue „Split Diffs“-Feature ermöglicht es, Code-Änderungen optional in einer Seite-an-Seite-Ansicht nachzuvollziehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760352/original.jpg "Hilfe für den Helpdesk: Ohne eine passende und richtig skalierte Plattform kann auch der beste Support-Mitarbeiter nichts ausrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Security-Automation trifft DevOps-Prozesse GitLab 12 soll Entwicklung, Sicherheit und Betrieb vereinen
Eine Lösung für den kompletten DevSecOps-Lebenszyklus: Nichts weniger schwebt GitLab mit Version 12.0 der gleichnamigen Software vor. Sicherheit soll zu einem automatisierten Teil des Release-Zyklus werden.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: GitLab)
GitLab 12.0 soll Entwickler, Mitarbeiter aus dem operativen Bereich und das Sicherheitsteam in einer Anwendung zusammenbringen. Zu den bestehenden DevOps- und Sicherheitsfunktionen gesellen sich deshalb ab sofort erweiterte Features wie Sicherheits-Dashboards, automatische Korrekturen und Sicherheitsfreigaben.
Durch den teamübergreifenden Ansatz soll GitLab 12.0 bestehende Silos aufbrechen helfen und die Zusammenarbeit und den Austausch über den gesamten Bereitstellungs-Lebenszyklus hinweg fördern. Gleichzeitig bezieht die Lösung IT-Sicherheitsexperten in die Entwicklung, Bereitstellung und den Betrieb von Anwendungen mit ein und minimiert das Risiko von Schwachstellen.
In den Versionen zuvor wurden bereits Security-Scans und eine Secret-Erkennung integriert. Der Status von Schwachstellen wird nunmehr aber über Sicherheits-Dashboards visualisiert. Darüber hinaus ist es möglich, erkannte Schwachstellen während des gesamten Code-Bereitstellungsprozesses automatisch patchen zu lassen. Last but not least ist es möglich, Sicherheitsteams in Merge Request Approvals (Genehmigung von Merges) einzubinden.
Unterstützende Funktionen bietet Gitlab 12.0 auch für den IT-Betrieb. Zusätzlich zu den Kubernetes-nativen Integrationen und der Unterstützung bei der Multi-Cloud-Implementierung wirbt der Hersteller mit:
- Incident Management: Ermöglicht es den Produktbereitstellungsteams, Anwendungsprobleme zu erkennen und rasch darauf zu reagieren
- Feature-Flags: Durch die Minimierung des Risikos und eine beschleunigte Bereitstellung helfen Feature-Flags den Bereitstellungs- und Betriebsteams bei der Verwaltung der Freigabe neuer Funktionen.
- Operations Dashboard: Bietet Einblick in mehrere Projektpipelines und den Status der Bereitstellung.
(ID:45982967)
:quality(80)/images.vogel.de/vogelonline/bdb/1628100/1628164/original.jpg "Auf der Bühne des GitLab Commit London hielten unter anderem Vertreter von Porsche und Siemens ihre Präsentionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709300/1709307/original.jpg "Das GitLab-Release 13.0 steht ab sofort bereit.")