:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/4c/a14ce5080ab4304dcf98f86cdfc13f3b/0109126343.jpeg "Mit dem schnellen Wachstum von IoT-Anwendungen könnte die Blockchain zu einem festen Bestandteil vieler Industriezweige werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/83/6f/836f5bd6f6c5d396ed92d7e44820ffb6/0109351245.jpeg "Das JPEG-XL-Dateiformat für Rastergrafiken unterstützt sowohl verlustbehaftete als auch verlustfreie Dateikomprimierung. (Bild: <a href=https://jpeg.org/jpegxl/>jpeg.org</a>)")
:quality(80)/p7i.vogel.de/wcms/80/82/8082051eb322c75ec15aac3e42ac4969/0109305797.jpeg "Wer User animieren und binden möchte, der kann kleine Anreize beispielsweise in Form von Trophäen setzen. (Bild: <a href=https://pixabay.com/users/andremsantana-61090/>André Santana AndreMS</a>)")
:quality(80)/p7i.vogel.de/wcms/ba/fd/bafdb29e5a61fd8837ffc67206f3ee2b/0109322618.jpeg "Im Bereich der App-Entwicklung gibt es auch im Jahr 2023 einige Trends, die es im Auge zu behalten gilt. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/93/c6/93c6fb41b02dec8e9a36e86ef56f3cbf/0108947678.jpeg "High-Level Container Runtimes bieten Schnittstellen und Management-Möglichkeiten für die Verarbeitung erstellter Container. (Bild: <a href=https://unsplash.com/@ant0ine>Antoine Petitteville</a>)")
Container-Laufzeiten im Überblick, Teil 3 :quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/1c/3e1cbab154f771e9ae64760dd0f7041f/0109152382.jpeg "Bereits bei der Rekrutierung sollte man sich auf Kandidaten konzentrieren, die möglicherweise langfristig im Unternehmen bleiben und einen großen Mehrwert kreieren. (Bild: <a href=https://pixabay.com/users/jaydeep_-7740155>VIN JD</a>)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/ab/ad/abad0ed50e9f1197fb3449ef5f92f9dc/0109065467.jpeg "Insbesondere Software-Container und Cloud-Native-Techniken führen zu Infrastructure as Code. (Bild: frei lizenziert: Armando Mr. )")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
![André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)](https://cdn1.vogel.de/9H90URDhm50CtnkvMSN5v4aszP4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/99/05/9905ae31d966a78e6e9f5faa4ad70efb/0109232138.jpeg "André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
:quality(80)/p7i.vogel.de/wcms/7b/ca/7bca3b70ffbb277289967bba8db9334d/0108875243.jpeg "Pre-Commit ist hilfreich, der Einstieg ist allerdings nicht selbsterklärend und verlangt nach etwas Geduld. (Bild: Lang / Canonical)")
:quality(80)/p7i.vogel.de/wcms/dd/6c/dd6c8a32c776f12098b0d291886eb26f/0109166996.jpeg "Der „Deutsche KI Monat mAI“ soll das Vertrauen in Künstliche Intelligenz stärken. (Bild: KI Park e. V.)")
:quality(80)/p7i.vogel.de/wcms/aa/5d/aa5d35488166e41f0d2d8b745e27c153/0109226413.jpeg "Immer mehr Unternehmen erkennen, dass die Beteiligung an der Open-Source-Gemeinschaft in ihrem ureigenen Interesse liegt. (© Monopoly919 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcf61f04930b8a9a2f8b0a24217d50/0108571052.jpeg "Mit dem Push-Befehl werden in Git-basierten Versionsverwaltungen Inhalte aus einem lokalen Repository an ein Remote-Repository gesendet. (Bild: <a href=https://www.pexels.com/@realtoughcandy/>RealToughCandy.com</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Keeping Infrastructure as Code Secure GitLab integriert Checkmarx KICS als IaC-Scanner
Der IaC-, sprich „Infrastructure as Code“-Scanner Checkmarx KICS wird fester Bestandteil der GitLab DevOps Platform ab Version 14.5. Das Open-Source-Tool scannt IaC-Dateien automatisch und erkennt darin unsichere Konfigurationen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Checkmarx KICS, das Kürzel steht für „Keeping Infrastructure as Code Secure“, stammt aus der Feder des Herstellers und einer aktiven Open-Source-Community. Das Tool wird zum Standard-IaC-Scanner ab GitLab DevOps Platform 14.5, die Integration wird von GitLab entwickelt und gepflegt.
Das Tool integriert sich somit nahtlos in GitLab Secure Pipelines und scannt Code-basierte Infrastrukturen auf Basis von Red Hat Ansible, AWS CloudFormation, Kubernetes und Terraform. Die Lösung scannt automatisiert entsprechende IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten.
Einen besonderen Mehrwert erhalten dabei User von GitLab Ultimate: sie können identifizierte IaC-Schwachstellen neben anderen Security-Scan-Ergebnissen mit den Schwachstellen-Management-Funktionen der Plattform adressieren.
Im Sinne der DevSecOps-Strategie ergänzt das KICS-Tool den Kubernetes Manifest SAST Scanner. Darüber freut sich GitLabs Principal Product Manager, Taylor McCaslin: „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“
Mehr über die Open-Source-Scanning-Lösung KICS erfahren Interessierte auf der Produkt-Webseite.
(ID:47894134)
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855874/original.jpg "KICS soll Sicherheitslücken, Lizenzverstöße und Fehlkonfigurationen von IaC im Cloud-Native-Kontext früh im Entwicklungszyklus erkennen. (kics.io / Checkmarx)")
:quality(80)/images.vogel.de/vogelonline/bdb/1892000/1892010/original.jpg "Alles, was Sie zu Sicherheit bei IaC wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx (Vogel IT-Medien / Checkmarx / Schonschek)")