:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/41/1641b741ce2e047e7f4c4f171e5d22ba/0107227729.jpeg "Vyper ist kein vollständiger Ersatz für Python oder Solidity, wird jedoch verwendet, wenn ein Höchstmaß an Sicherheit erforderlich ist. (Bild: <a href=https://pixabay.com/users/satheeshsankaran-11196627/>Satheesh Sankaran</a>)")
Blockchain-Technologien für Smart Contracts :quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
:quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/40/72/40724bfa7034e9ce3dad0d7239e12fa4/0108443787.jpeg "Im Extentions-Store von WooCommerce finden sich allerhand Möglichkeiten zur Integration von Bezahldiensten. (Bild: WooCommerce)")
:quality(80)/p7i.vogel.de/wcms/2d/80/2d804ec764b88dd75a36e893de083998/0108625302.jpeg "Im Gespräch müssen Bewerberinnen und Bewerber überzeugend argumentieren, warum sie trotz (vermeintlich) mangelnder Fachkenntnisse auf eine Position passen. (Bild: <a href=https://www.pexels.com/@tima-miroshnichenko/>Tima Miroshnichenko</a>)")
:quality(80)/p7i.vogel.de/wcms/5a/81/5a81a3f69f5e094fa4280018d6bbddd7/0108535148.jpeg "Komplexe Sachverhalte für Laien verständlich darzustellen, ist eine nicht ganz unwichtige Kompetenz im heutigen IT-Umfeld. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/49/2b495b5b5e6ad3e893bd99cca7360075/0108659836.jpeg "Marcus Nagel, Co-CEO bei JobRouter: „Unternehmen benötigen digitale Lösungen, die sie flexibel und unkompliziert umsetzen können. Mit Low-Code-Prozessautomatisierung ist das möglich.“ (Bild: JobRouter)")
:quality(80)/p7i.vogel.de/wcms/22/14/2214cd7ebac45e6ef187a943250a406c/0108387635.jpeg "Software, die in kleinen „Häppchen“ ausgeliefert wird, verlangt nach einem anderen Deployment als monolithische Software. (Bild: <a href=https://pixabay.com/users/xresch-7410129/>Reto Scheiwiller</a>)")
:quality(80)/p7i.vogel.de/wcms/66/41/664111d6d03409484071771b0f267b53/0107991101.jpeg "Die meisten Tech- und IT-Fachkräfte sind eher abgeneigt, klassisch im Büro zu arbeiten. (Bild: © – kite_rin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/3e/343eed90cc33f25f0caaff34119254de/0108331604.jpeg "Contentful hat in Berlin auf seiner „Fast Forward“-Veranstaltung neue Komponenten seiner Plattform präsentiert. (Bild: Contentful)")
:quality(80)/p7i.vogel.de/wcms/b2/71/b27107434fdb1ba9835e2d1f9720b69f/0107502244.jpeg "Terraform-Erweiterungen in VS Code. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/84/37846e0ffd69234a70c3e65a4b712230/0108218776.jpeg "Sven Schindler-Grünholz von ONEiO erläutert, worauf es bei Integrationsprojekten ankommt und warum Integrationsplattforem unverzichtbar sind. (Bild: © Ulf Büschleb / ONEiO)")
:quality(80)/p7i.vogel.de/wcms/2f/83/2f8317abadc1274be5c438d552e256ab/0107517615.jpeg "Ein ordentliches Nutzerhandbuch ist erfolgskritisch und die Dokumentation als Projekt durchaus komplex. (Bild: <a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/c0/9a/c09a6ea6d850f5c7da81bbef6f656d94/0108729505.jpeg "Delphi Developer sollen die Möglichkeiten des Maschinellen Lernens dank tieferer Python-Integration besser nutzen können. (Bild: <a href=https://github.com/Embarcadero/Python4Delphi>GitHub-Repo von Embarcadero</a>)")
:quality(80)/p7i.vogel.de/wcms/5d/82/5d82a607c1476eb9d67a82750fcfdf19/0108132533.jpeg "Heute ist die Verarbeitung von Datenströmen nut eingeschränkt ins Echtzeit möglich. Hazelcast stellt eine Plttform bereits, mit der sich mehrere Echtzeit-Datenströme zusammenzuführen und mit großen Mengen gespeicherter Daten verknüpfen lassen. (Bild: gemeinfrei: Alex Hu )")
:quality(80)/p7i.vogel.de/wcms/1d/4b/1d4b10d672b1481b1355f1333e75042d/0108284902.jpeg "Aus dem Wunsch heraus, die Komplexität zu reduzieren und die Cloudifizierung des Netzes im Rahmen der EU-Anforderungen bezüglich Datenschutz, Sicherheit und Energie-Effizienz zu beschleunigen, haben fünf europäische Netzbetreiber und zwei Hersteller eine Absichtserklärung (MOU) zur Gründung des „Sylva“-Projekts unterzeichnet. (Bild: gemeinfrei: Michal Jarmoluk)")
:quality(80)/p7i.vogel.de/wcms/c5/b2/c5b2630316571552c034dc4d74c0d0d4/0107671640.jpeg "Design Pattern dienen in der Softwareentwicklung dazu, wiederkehrende Probleme nach einem bestimmten Muster zu lösen. (Bild: A_Different_Perspective)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
DevOps Sicherheit Herausforderungen beim Containereinsatz
DevOps und Container-Systeme nutzen immer mehr Unternehmen. Die neuen Ansätze können aber zu Problemen bei der Sicherheitsarchitektur führen. Die Sicherheitsfirma tenable hat sich die Probleme genauer angesehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Mit DevOps halten oft auch Container Einzug ins Unternehmen. Diese sind bequem, bringen sie schließlich alle notwendigen Abhängigkeiten und Programme mit, um schnell neue Applikationen auszurollen. Der Nachteil ist, dass Sicherheitsfunktionen gerne übersehen und so neue Schwachstellen in die Unternehmens-IT gerissen werden.
Container sind eigenständige Datenpakete, die alles Nötige beinhalten, um eine Applikation auszuführen. Sie speichern die Daten und die gesamte Laufzeitumgebung von Applikationen mit allen Einheiten (Binär- und Konfigurationseinheiten), sowie aller Sammlungen. Der Clou dabei ist, dass der Container den benötigten Speicherplatz besonders effizient zur Verfügung stellt: Zugriffsberechtigte können sehr schnell auf die Daten zugreifen. Dies hat nicht nur den Vorteil, dass auf diese Weise Applikationen schneller entwickelt und angewandt werden können, sondern Unternehmen mit Containern auch kostenreduzierend und zeitsparend arbeiten.
Der Sicherheitsanbieter tenable hat sich genauer mit dem Thema beschäftigt. Container sind nicht per se unsicher, sagt das Unternehmen. Aber sie können schnell zu Schatten-IT führen: Unternehmen vergessen, dass sie existieren, Updates werden nicht mehr durchgeführt, eine Sicherheitslücke entsteht. Ein weiteres Problem: Wird eine Schwachstelle in einen Code programmiert, bleibt diese erhalten und ist auch in künftigen Versionen zu finden.
Bei Webpräsenzen gibt es Risiken. So stellen etwa große Online-Versandhändler ihre Webpräsenzen heute per Container dar, nicht mehr über Webserver. Das heißt, die Websites werden durch hunderte oder tausende Container über eine Art Cluster erreichbar gemacht – die Webserver sind obsolet. Der Vorteil an diesem Vorgehen: Besucher der Webseite erleben keine überlasteten Webserver mehr. Der Nachteil: Schwachstellen in den Containern des Clusters machen die Webpräsenz angreifbar, etwa über Apache-Sicherheitslücken.
(ID:44963312)
:quality(80)/images.vogel.de/vogelonline/bdb/1908800/1908808/original.jpg "Oliver Weise: „Der Einsatz technischer Hilfsmittel wie Container unterstützt die Transformation des Unternehmens und die praktische Umsetzung einer DevOps-Strategie.“ (Consol)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916500/1916580/original.jpg "Ein GitOps-Workflow bietet mehrere Vorteile, wie beispielsweise die Konzeption stabilerer und zuverlässigerer Systeme. (Consol)")