:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Code-Qualitätssicherung mit PDB und anderen Tools
-
DevOps
Von Grund auf sichere Software, Teil 2
-
Cloud Native
-
Management
-
Solution Stack
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947885/original.jpg "Kontrollstrukturen legen Bedingungen fest, unter denen ein Programm zu bestimmten Punkten im Quellcode springt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945775/original.jpg "Im Zuge der Shift-Left-Strategie liegt das Augenmerk von Beginn an und durchgängig auf der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962000/1962014/original.jpg "Entwicklung in der Cloud für die Cloud – der Cloud-native Ansatz sollte auch für Security-Lösungen gelten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963426/original.jpg "MariaDB ist überzeugt, dass Xpand die führende Lösung für verteiltes SQL auf dem Markt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Shift-left der Anwendungssicherheit im Jahr 2021 GitLab glaubt an Durchbruch von DevSecOps
Mit dem „Shift left“ der Sicherheit im Entwicklungslebenszyklus wird DevSecOps im Jahr 2021 der Durchbruch gelingen, glaubt GitLab. Ein weiterer Treiber sei die Verlagerung des Betriebs von Anwendungen in die Cloud, die nicht mehr zu Lasten der Sicherheit gehen dürfe.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3-"){kind=logo}
(© tippapatt - stock.adobe.com)
Unternehmen im Raum EMEA werden im Jahr 2021 die Sicherheit nachhaltig in die Software-Entwicklungszyklen integrieren und somit einen kulturellen Wandel hin zu DevSecOps einläuten, erwartet GitLab. Das bedeute auch, dass Entwickler mehr und mehr Verantwortung für die Sicherheit innerhalb der Teams übernehmen müssen.
Bislang wurde die IT-Security beim Verlagern von Anwendungen in die Cloud eher vernachlässigt, meint Johnathan Hunt, VP Security bei GitLab, neue Sicherheitsansätze seien erforderlich: „Die jeweiligen Schichten des Technologie-Stacks bleiben quasi gleich. Was sich ändert, ist die Verantwortlichkeit für die Sicherheit und die entsprechenden Entscheidungen, die bezüglich der Cloud getroffen werden müssen.“
Bereits jetzt hinderten interne kulturelle Barrieren die Entwicklungsteams daran, das volle Potenzial von DevOps auszuschöpfen, meint GitLab. Mangelnde Absprachen und fehlende Klarheit hinsichtlich der Verantwortlichkeiten, wie sie in einer GitLab-Umfrage im Mai zutage traten, könnten die Lage noch verschärfen.
Auf technischer Ebene können derweil neue Tools, das Security Testing vereinfachen und automatisieren und beispielsweise Scans bereits innerhalb der CI/CD-Pipeline durchführen. Diese Integration und Automatisierung fördert eine bessere Softwareentwicklung sowie eine effektivere Zusammenarbeit zwischen Entwicklern und Sicherheitsteams.
Cindy Blake, Security Evangelist bei GitLab, erklärt: „Der ‚Shift left‘-Ansatz war schon früher ein Bestreben vieler Organisationen. Ich bin davon überzeugt, dass die Unternehmen nun praktische und kulturelle Veränderungen vornehmen, um dies tatsächlich zu erreichen.“ Dazu gehöre die Abkehr von einfachen Development-Strategien mit Security Checkpoints.
„Ich denke, zum Schutz der Cloud, ihrer Effizienz und Zweckmäßigkeit werden Entwickler im Jahr 2021 zunehmend selbst nach Schwachstellen suchen“, so Blake weiter. „Sie werden sich während des gesamten Prozesses entsprechend anpassen und einen stärker kooperativen – von oben nach unten gerichteten – Sicherheitsansatz verfolgen.“
Aufklappen für Details zu Ihrer Einwilligung
(ID:47014384)
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855100/1855127/original.jpg "Die Community-Veranstaltung von GitLab zeigt, wie die gleichnamige Plattform DevSecOps- und Agile-Strategien unterstützt.")