:quality(80)/images.vogel.de/vogelonline/bdb/1810400/1810459/original.jpg "Wie der Name andeutet, „bootstrapt“ – die Framework-Erweiterung Spring Boot das Entwickeln einer Spring-Anwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816800/1816810/original.jpg "Parrot startet sein erstes Bug-Bounty-Programm mit YesWeHack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820400/1820451/original.jpg "Die Luca-App soll sicherer werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1809200/1809239/original.jpg "Über eine XSS-Schwachstelle in der Helpdesk-Software Deskpro konnte Checkmarx unter anderem Admin-Sitzungen zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809900/1809973/original.jpg "Azure Front Door dient als skalierbarer und sicherer Einstiegspunkt für die Bereitstellung globaler Webanwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817882/original.jpg "Das Programmieren mit Low-Code ist in der deutschen Industrie zum Großteil noch unbekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810100/1810170/original.jpg "Das Project Lombok zielt darauf ab, überflüssigen und aufgeblähten Boilerplate-Code einzudampfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818500/1818590/original.jpg "Canonical hat seine schlanken Kubernetes-Distris für Cloud, IoT und Edge auf den neuesten Stand gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818419/original.jpg "Der Cost-Director von Foglight Evolve berücksichtigt nun auch GCP und helfe Kosten hybrider Umgebungen besser als bisher zu erkennen, verwalten und prognostizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811747/original.jpg "Bei der Einführung von Kubernetes steht unter anderem das Thema Sicherheit im Fokus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818413/original.jpg "Couchbase stellt die neuen Zertifizierungsprogramme Associate Architect und Professional Administrator vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811800/1811843/original.jpg "Mit Testautomatisierung lässt sich die Sicherheit im Software-Entwicklungslebenszyklus weiter nach links verschieben")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Shift-left der Anwendungssicherheit im Jahr 2021 GitLab glaubt an Durchbruch von DevSecOps
Mit dem „Shift left“ der Sicherheit im Entwicklungslebenszyklus wird DevSecOps im Jahr 2021 der Durchbruch gelingen, glaubt GitLab. Ein weiterer Treiber sei die Verlagerung des Betriebs von Anwendungen in die Cloud, die nicht mehr zu Lasten der Sicherheit gehen dürfe.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
(© tippapatt - stock.adobe.com)
Unternehmen im Raum EMEA werden im Jahr 2021 die Sicherheit nachhaltig in die Software-Entwicklungszyklen integrieren und somit einen kulturellen Wandel hin zu DevSecOps einläuten, erwartet GitLab. Das bedeute auch, dass Entwickler mehr und mehr Verantwortung für die Sicherheit innerhalb der Teams übernehmen müssen.
Bislang wurde die IT-Security beim Verlagern von Anwendungen in die Cloud eher vernachlässigt, meint Johnathan Hunt, VP Security bei GitLab, neue Sicherheitsansätze seien erforderlich: „Die jeweiligen Schichten des Technologie-Stacks bleiben quasi gleich. Was sich ändert, ist die Verantwortlichkeit für die Sicherheit und die entsprechenden Entscheidungen, die bezüglich der Cloud getroffen werden müssen.“
Bereits jetzt hinderten interne kulturelle Barrieren die Entwicklungsteams daran, das volle Potenzial von DevOps auszuschöpfen, meint GitLab. Mangelnde Absprachen und fehlende Klarheit hinsichtlich der Verantwortlichkeiten, wie sie in einer GitLab-Umfrage im Mai zutage traten, könnten die Lage noch verschärfen.
Auf technischer Ebene können derweil neue Tools, das Security Testing vereinfachen und automatisieren und beispielsweise Scans bereits innerhalb der CI/CD-Pipeline durchführen. Diese Integration und Automatisierung fördert eine bessere Softwareentwicklung sowie eine effektivere Zusammenarbeit zwischen Entwicklern und Sicherheitsteams.
Cindy Blake, Security Evangelist bei GitLab, erklärt: „Der ‚Shift left‘-Ansatz war schon früher ein Bestreben vieler Organisationen. Ich bin davon überzeugt, dass die Unternehmen nun praktische und kulturelle Veränderungen vornehmen, um dies tatsächlich zu erreichen.“ Dazu gehöre die Abkehr von einfachen Development-Strategien mit Security Checkpoints.
„Ich denke, zum Schutz der Cloud, ihrer Effizienz und Zweckmäßigkeit werden Entwickler im Jahr 2021 zunehmend selbst nach Schwachstellen suchen“, so Blake weiter. „Sie werden sich während des gesamten Prozesses entsprechend anpassen und einen stärker kooperativen – von oben nach unten gerichteten – Sicherheitsansatz verfolgen.“
(ID:47014384)
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705676/original.jpg "Gerade bei der flexiblen Anwendungsbereitstellung über Container können Fehler passieren, die man durch einen Shift-Left-Ansatz verhindern kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731954/original.jpg "Damit die Anwendungssicherheit mit der Agilität mithalten kann, ist ein Shift Left vonnöten.")