:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/42/a7/42a7d0b65b2e947c27509c05c90f2af8/0106513112.jpeg "Das User-Verhalten hat sowohl für den Bereich User Experience Design als auch für die IT-Sicherheit hohe Aussagekraft. (Bild: kaleidico)")
:quality(80)/p7i.vogel.de/wcms/e4/00/e4009db0188135aa6abcc852eb8e0c23/0106506088.jpeg "Auswirkungen von Software-Schwachstellen lassen sich mittels User Behavior Analytics eindämmen und mitigieren. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/4e/19/4e1948ec4fa57fe4da55209da87067a4/0106212677.jpeg "In das JupytertLab-Beispiel integrierte Funktion zum Plotten eines Lorenz-Attraktors nach dem Lorenzsystem. (Bild: Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/e5/6b/e56baf2d08c3c5d6cdd175b7a5c85998/0106155044.jpeg "Als Open-Source-Lösung kommt Terraform mit einer Vielzahl an Clouds, Systemen und Plug-Ins zurecht. (Bild: HashiCorp)")
:quality(80)/p7i.vogel.de/wcms/de/35/de351c15e36398bb82e1f94808f9c7bd/0106191358.jpeg "Die Einhaltung internationaler Standards ist für Unternehmen aus dem IT-Sicherheitsbereich eine wichtige Voraussetzung, um bei Kunden und Partnern nachhaltig Vertrauen zu schaffen. (Bild: Kaspersky)")
:quality(80)/p7i.vogel.de/wcms/a1/9a/a19a5f0ef6e0a423f62f95b0443f7926/0107086533.jpeg "Scheduling-Komponente in Windows Presentation Foundation mit Tagesansicht und Theming. (Bild: Krypczyk / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/60/74/607495bfbce16f44375488f8e550353f/0107270580.jpeg "Die Veranstalter der Infobip Shift 2022 hegen ernsthafte Ambitionen, die Development-Konferenz internationaler aufzustellen. (Bild: Infobip)")
:quality(80)/p7i.vogel.de/wcms/ef/cb/efcbd0a65e79fe692604c21ff0ef4e5b/0107174019.jpeg "Die Collaboration-Maturity-Studie von Atlassian deutet auf eine zweigleisige Strategie aus der Rekrutierung und Bindung von Fachangestellten hin. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/92/23/922332921e6998dff4063c097c730779/0106799719.jpeg "Cloud-native, mit viel Open-Source-Anbindung soll das Tanzu-Update für Plattform-Teams und Entwickler sein. (Bild: gemeinfrei: Dimitris Vetsikas)")
![Marie Innes: „Mit einem [...] holistischen Ansatz, der die Supply Chain Security in den Mittelpunkt stellt, ist ein Unternehmen bestens für die Container-Nutzung gerüstet.“ (Bild: Red Hat)](https://cdn1.vogel.de/y5t_1KVRUD0S1yenjnM-D6R4788=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/79/69/796910f96fad87554153209c9246ebab/0106973381.jpeg "Marie Innes: „Mit einem [...] holistischen Ansatz, der die Supply Chain Security in den Mittelpunkt stellt, ist ein Unternehmen bestens für die Container-Nutzung gerüstet.“ (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/e1/10/e110263c1011d248b4d1ebf05e3d521e/0106488984.jpeg "Azure AD bringt einen umfangreichen Vorlagenkatalog zur Integration von Unternehmensanwendungen mit. (Bild: Drilling / Microsoft)")
Moderne Authentifizierung in der Microsoft-Cloud :quality(80)/p7i.vogel.de/wcms/42/98/4298b017304a532a0b638eb62b1a059b/0107026521.jpeg "Logo der „Container Days 2022“, die vom 5. bis zum 7. September stattgefunden haben. (Bild: Kubermatic)")
:quality(80)/p7i.vogel.de/wcms/79/1e/791ebc77d03b78e57de8d63e955ffe0f/0107091367.jpeg "Auf dem Petersberg in Bonn findet am 6. und 7. Oktober 2022 der IT-Executive Summit statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8f/4c/8f4cf0cf1b6d5b17b20a1a7415b70b0a/0107020397.jpeg "Wer die US-Regierung zu seinen Kunden zählen will, muss seit Mai 2021 eine Software-BOM für jedes Produkt bereitstellen. (Bild: Revenera)")
:quality(80)/p7i.vogel.de/wcms/f1/8c/f18c56fec62528bb5b7de89a93fbdfea/0106809161.jpeg "Wer seine Anwendungen für die Zukunft rüsten möchte, sollte auch mit Fehlern rechnen und sich entsprechend absichern. (Bild: Pete Linforth (TheDigitalArtist))")
:quality(80)/p7i.vogel.de/wcms/8b/c5/8bc5e1f9c1af41c6d6bb91e754f338bd/0106914706.jpeg "Mit seinem entwicklerzentrierten Konzept ist MongoDB auf inzwischen 4.000 Mitarbeiter angewachsen. Rund 35.000 Anwender nutzen MongoDB, darunter viele große Unternehmen aus Banking und Finanzwesen, Produktion, Einzelhandel oder der Gaming-Branche. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/4d/b3/4db3fdf9a6294e9ffc9042710442b24b/0107119289.jpeg "Mit dem iOS-Simulator lassen sich Binärdateien für macOS-Geräte generieren, die auf M1- oder M2-CPUs laufen. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/f8/e6/f8e68bbe8e3d0a0a287f7babe2d14e7a/0106458351.jpeg "Copilot kann Vorschläge für neuen Code in Entwicklungsumgebungen unterbreiten und geht dabei weiter als alle bisher bekannten Tools. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/1d/ab/1dab5222f4112ea6a05dfc220de247d9/0106555699.jpeg "Low-Code-Programmierung scheint eine Antwort auf den Fachkräftemangel zu sein, aber es gibt viel Nachholbedarf. (Bild: gemeinfrei, iAmMrRob / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a5/dd/a5dd6847caf25f08b5fed42eb779e2d6/0106816055.jpeg "Da bestehende Programmiersprachen nicht auf die Ansprüche verteilter, Cloud-nativer Anwendungen ausgelegt waren, hat WSO2 die Open-Source-Sprache Ballerina erdacht. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Shift-left der Anwendungssicherheit im Jahr 2021 GitLab glaubt an Durchbruch von DevSecOps
Mit dem „Shift left“ der Sicherheit im Entwicklungslebenszyklus wird DevSecOps im Jahr 2021 der Durchbruch gelingen, glaubt GitLab. Ein weiterer Treiber sei die Verlagerung des Betriebs von Anwendungen in die Cloud, die nicht mehr zu Lasten der Sicherheit gehen dürfe.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Unternehmen im Raum EMEA werden im Jahr 2021 die Sicherheit nachhaltig in die Software-Entwicklungszyklen integrieren und somit einen kulturellen Wandel hin zu DevSecOps einläuten, erwartet GitLab. Das bedeute auch, dass Entwickler mehr und mehr Verantwortung für die Sicherheit innerhalb der Teams übernehmen müssen.
Bislang wurde die IT-Security beim Verlagern von Anwendungen in die Cloud eher vernachlässigt, meint Johnathan Hunt, VP Security bei GitLab, neue Sicherheitsansätze seien erforderlich: „Die jeweiligen Schichten des Technologie-Stacks bleiben quasi gleich. Was sich ändert, ist die Verantwortlichkeit für die Sicherheit und die entsprechenden Entscheidungen, die bezüglich der Cloud getroffen werden müssen.“
Bereits jetzt hinderten interne kulturelle Barrieren die Entwicklungsteams daran, das volle Potenzial von DevOps auszuschöpfen, meint GitLab. Mangelnde Absprachen und fehlende Klarheit hinsichtlich der Verantwortlichkeiten, wie sie in einer GitLab-Umfrage im Mai zutage traten, könnten die Lage noch verschärfen.
Auf technischer Ebene können derweil neue Tools, das Security Testing vereinfachen und automatisieren und beispielsweise Scans bereits innerhalb der CI/CD-Pipeline durchführen. Diese Integration und Automatisierung fördert eine bessere Softwareentwicklung sowie eine effektivere Zusammenarbeit zwischen Entwicklern und Sicherheitsteams.
Cindy Blake, Security Evangelist bei GitLab, erklärt: „Der ‚Shift left‘-Ansatz war schon früher ein Bestreben vieler Organisationen. Ich bin davon überzeugt, dass die Unternehmen nun praktische und kulturelle Veränderungen vornehmen, um dies tatsächlich zu erreichen.“ Dazu gehöre die Abkehr von einfachen Development-Strategien mit Security Checkpoints.
„Ich denke, zum Schutz der Cloud, ihrer Effizienz und Zweckmäßigkeit werden Entwickler im Jahr 2021 zunehmend selbst nach Schwachstellen suchen“, so Blake weiter. „Sie werden sich während des gesamten Prozesses entsprechend anpassen und einen stärker kooperativen – von oben nach unten gerichteten – Sicherheitsansatz verfolgen.“
(ID:47014384)
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security. (Bronisław Dróżka auf Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887705/original.jpg "GitLab feiert zehnjährigen Geburtstag und erfreut sich anhaltender Beliebtheit. (GitLab)")