:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789412/original.jpg "Der Event Hook ist ein spezieller Webhook, der dem Namen gemäß über Ereignisse informiert und so automatisierte Reaktionen ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795200/1795263/original.jpg "Die DHBW Stuttgart will künftige Embedded-Systems-Engineers auf alle Facetten ihres Berufslebens vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801700/1801716/original.jpg "Der Name des Spring Frameworks stand seinerzeit für Erneuerung, aber auch das Projekt selbst entwickelt stets frische Triebe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790678/original.jpg "Anaconda mit dem Navigator verwalten und zusätzliche Packages installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791873/original.jpg "Eingaben auf einer Webseite sollten validiert und gemeldet werden, Spring Boot liefert hierfür ein Validation-Starter mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802074/original.jpg "Das von Puppet entwickelte DevOps-Reifegradmodell aus dem State of DevOps Report.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792300/1792355/original.jpg "Ein fertig definierter Webhook bei GitHub, der ein Wiki über Änderungen am Repository informiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800300/1800334/original.jpg "Als Unterstützerin der „Call for Code for Racial Justice“ hostet die Linux Foundation sieben Projekte gegen rassitisch motivierte Ungerechtigkeit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Security-Automation trifft DevOps-Prozesse GitLab 12 soll Entwicklung, Sicherheit und Betrieb vereinen
Eine Lösung für den kompletten DevSecOps-Lebenszyklus: Nichts weniger schwebt GitLab mit Version 12.0 der gleichnamigen Software vor. Sicherheit soll zu einem automatisierten Teil des Release-Zyklus werden.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: GitLab)
GitLab 12.0 soll Entwickler, Mitarbeiter aus dem operativen Bereich und das Sicherheitsteam in einer Anwendung zusammenbringen. Zu den bestehenden DevOps- und Sicherheitsfunktionen gesellen sich deshalb ab sofort erweiterte Features wie Sicherheits-Dashboards, automatische Korrekturen und Sicherheitsfreigaben.
Durch den teamübergreifenden Ansatz soll GitLab 12.0 bestehende Silos aufbrechen helfen und die Zusammenarbeit und den Austausch über den gesamten Bereitstellungs-Lebenszyklus hinweg fördern. Gleichzeitig bezieht die Lösung IT-Sicherheitsexperten in die Entwicklung, Bereitstellung und den Betrieb von Anwendungen mit ein und minimiert das Risiko von Schwachstellen.
In den Versionen zuvor wurden bereits Security-Scans und eine Secret-Erkennung integriert. Der Status von Schwachstellen wird nunmehr aber über Sicherheits-Dashboards visualisiert. Darüber hinaus ist es möglich, erkannte Schwachstellen während des gesamten Code-Bereitstellungsprozesses automatisch patchen zu lassen. Last but not least ist es möglich, Sicherheitsteams in Merge Request Approvals (Genehmigung von Merges) einzubinden.
Unterstützende Funktionen bietet Gitlab 12.0 auch für den IT-Betrieb. Zusätzlich zu den Kubernetes-nativen Integrationen und der Unterstützung bei der Multi-Cloud-Implementierung wirbt der Hersteller mit:
- Incident Management: Ermöglicht es den Produktbereitstellungsteams, Anwendungsprobleme zu erkennen und rasch darauf zu reagieren
- Feature-Flags: Durch die Minimierung des Risikos und eine beschleunigte Bereitstellung helfen Feature-Flags den Bereitstellungs- und Betriebsteams bei der Verwaltung der Freigabe neuer Funktionen.
- Operations Dashboard: Bietet Einblick in mehrere Projektpipelines und den Status der Bereitstellung.
(ID:45982967)
:quality(80)/images.vogel.de/vogelonline/bdb/1628100/1628164/original.jpg "Auf der Bühne des GitLab Commit London hielten unter anderem Vertreter von Porsche und Siemens ihre Präsentionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709300/1709307/original.jpg "Das GitLab-Release 13.0 steht ab sofort bereit.")