:quality(80)/images.vogel.de/vogelonline/bdb/1889800/1889881/original.jpg "Aufbau des von uns angelegten Kubernetes-Clusters.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890278/original.jpg "Im Zuge einer CI/CD-Pipeline durchläuft eine Software oder deren Fragmente eine Reihe von Phasen und automatisierten Schritten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885400/1885440/original.jpg "Vor allem in relationalen Datenbanken ist das Schema von übergeordneter Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894500/1894544/original.jpg "Progress Telerik UI und Kendo UI bringen neue Funktionen mit, je nach unterstütztem Framework beispielsweise Gantt-Diagramme oder Data-Grid-Erweiterungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1872100/1872123/original.jpg "Wer Java-Anwendungen testen möchte, findet in Spring-Projekten bereits einige integrierte Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895000/1895023/original.jpg "Nicht alles muss für die Cloud neu entwickelt werden, auch bestehende Softwaresysteme können schrittweise in die Cloud migriert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882300/1882355/original.jpg "Mit einem zentralisierten Software-Katalog soll Backstage wieder Ordnung in die Development-Ressourcen von Unternehmen bringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895000/1895014/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866300/1866353/original.jpg "Die McCabe-Metrik bemisst anhand der Knotenpunkte und Kanten im Kontrollflussgraphen die Komplexität eines Software-Moduls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894300/1894345/original.jpg "Mit den Herausforderungen und Besonderheiten der Nutzung quelloffener Software befasst sich die Open-Source-Edition des „State of the Software Supply Chain“-Reports.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894500/1894555/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1870600/1870685/original.jpg "Kaggle macht aus Data Science einen Wettbewerb und bietet allerlei Rohdatensätze für Datenanalysen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Shift-left der Anwendungssicherheit im Jahr 2021 GitLab glaubt an Durchbruch von DevSecOps
Mit dem „Shift left“ der Sicherheit im Entwicklungslebenszyklus wird DevSecOps im Jahr 2021 der Durchbruch gelingen, glaubt GitLab. Ein weiterer Treiber sei die Verlagerung des Betriebs von Anwendungen in die Cloud, die nicht mehr zu Lasten der Sicherheit gehen dürfe.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(© tippapatt - stock.adobe.com)
Unternehmen im Raum EMEA werden im Jahr 2021 die Sicherheit nachhaltig in die Software-Entwicklungszyklen integrieren und somit einen kulturellen Wandel hin zu DevSecOps einläuten, erwartet GitLab. Das bedeute auch, dass Entwickler mehr und mehr Verantwortung für die Sicherheit innerhalb der Teams übernehmen müssen.
Bislang wurde die IT-Security beim Verlagern von Anwendungen in die Cloud eher vernachlässigt, meint Johnathan Hunt, VP Security bei GitLab, neue Sicherheitsansätze seien erforderlich: „Die jeweiligen Schichten des Technologie-Stacks bleiben quasi gleich. Was sich ändert, ist die Verantwortlichkeit für die Sicherheit und die entsprechenden Entscheidungen, die bezüglich der Cloud getroffen werden müssen.“
Bereits jetzt hinderten interne kulturelle Barrieren die Entwicklungsteams daran, das volle Potenzial von DevOps auszuschöpfen, meint GitLab. Mangelnde Absprachen und fehlende Klarheit hinsichtlich der Verantwortlichkeiten, wie sie in einer GitLab-Umfrage im Mai zutage traten, könnten die Lage noch verschärfen.
Auf technischer Ebene können derweil neue Tools, das Security Testing vereinfachen und automatisieren und beispielsweise Scans bereits innerhalb der CI/CD-Pipeline durchführen. Diese Integration und Automatisierung fördert eine bessere Softwareentwicklung sowie eine effektivere Zusammenarbeit zwischen Entwicklern und Sicherheitsteams.
Cindy Blake, Security Evangelist bei GitLab, erklärt: „Der ‚Shift left‘-Ansatz war schon früher ein Bestreben vieler Organisationen. Ich bin davon überzeugt, dass die Unternehmen nun praktische und kulturelle Veränderungen vornehmen, um dies tatsächlich zu erreichen.“ Dazu gehöre die Abkehr von einfachen Development-Strategien mit Security Checkpoints.
„Ich denke, zum Schutz der Cloud, ihrer Effizienz und Zweckmäßigkeit werden Entwickler im Jahr 2021 zunehmend selbst nach Schwachstellen suchen“, so Blake weiter. „Sie werden sich während des gesamten Prozesses entsprechend anpassen und einen stärker kooperativen – von oben nach unten gerichteten – Sicherheitsansatz verfolgen.“
(ID:47014384)
:quality(80)/images.vogel.de/vogelonline/bdb/1860300/1860301/original.jpg "Während Entwicklungsstrategien schnell voranschreiten, hinken Application-Security-Strategien oftmals hinterher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731954/original.jpg "Damit die Anwendungssicherheit mit der Agilität mithalten kann, ist ein Shift Left vonnöten.")