:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
-
Development
Das JavaScript-Framework Vue.js, Teil 1
-
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 1
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 1
-
Technologien
Mehrwerte in allen Phasen der industriellen Wertschöpfungskette
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909500/1909582/original.jpg "Übersicht über die verwendeten Komponenten und Zuständigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919100/1919187/original.jpg "Plug-ins sind ein großer Vorteil des Wordpress-CMS‘, können sich in Sachen Performance aber schlecht auf Suchmaschinen-Bewertungen auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911600/1911677/original.jpg "Als Teil der Options-API von Vue.js dient die data-Funktion dazu, Eigenschaften für den späteren Abruf zu hinterlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919749/original.jpg "DevSecOps-Praktiken können einen wichtigen Bestandteil zur Unternehmenssicherheit darstellen – wollen Unternehmen entsprechende Prozesse einführen, hilft eine Reifegradbestimmung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911000/1911009/original.jpg "Cloud Native ist eine dynamische Vision mit neuen Tools und Praktiken, die kontinuierlich entwickelt und erweitert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919753/original.jpg "Cloud-native Entwicklung ist auf den ersten Blick hilfreich und bequem – kann aber langfristig betrachtet zu Problemen führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919600/1919692/original.jpg "Ein Überblick über die Möglichkeiten des extended Berkeley Packet Filter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1908400/1908424/original.jpg "In Unternehmen empfiehlt es sich, den Nutzen obsoleter Systeme – ob Hardware oder Software – immer wieder zu evaluieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915900/1915998/original.jpg "Wie in anderen Bereichen lösen Unternehmen auch bei der Datenverwaltung vermehrt proprietäre Technologien durch Open-Source-Lösungen ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908900/1908962/original.jpg "Beim Design von APIs lauern einige Fallstricke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919800/1919825/original.jpg "Krypto-Anleger müssen zeitaufwändige und schwierige Aufgaben wie die Recherche und Risikoanalyse selbst in die Hand nehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912100/1912195/original.jpg "Teams und Fachbereiche kennen ihre eigenen Schmerzpunkte genau – da liegt es nahe, dass sie eigene Apps und Lösungen entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912100/1912130/original.jpg "Blockchain-Technologien ermöglichen im industriellen Umfeld völlig neue Fertigungs- und Vertriebsgeschäftsmodelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
DevOps Sicherheit Herausforderungen beim Containereinsatz
DevOps und Container-Systeme nutzen immer mehr Unternehmen. Die neuen Ansätze können aber zu Problemen bei der Sicherheitsarchitektur führen. Die Sicherheitsfirma tenable hat sich die Probleme genauer angesehen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: pixabay / CC0 )
Mit DevOps halten oft auch Container Einzug ins Unternehmen. Diese sind bequem, bringen sie schließlich alle notwendigen Abhängigkeiten und Programme mit, um schnell neue Applikationen auszurollen. Der Nachteil ist, dass Sicherheitsfunktionen gerne übersehen und so neue Schwachstellen in die Unternehmens-IT gerissen werden.
Container sind eigenständige Datenpakete, die alles Nötige beinhalten, um eine Applikation auszuführen. Sie speichern die Daten und die gesamte Laufzeitumgebung von Applikationen mit allen Einheiten (Binär- und Konfigurationseinheiten), sowie aller Sammlungen. Der Clou dabei ist, dass der Container den benötigten Speicherplatz besonders effizient zur Verfügung stellt: Zugriffsberechtigte können sehr schnell auf die Daten zugreifen. Dies hat nicht nur den Vorteil, dass auf diese Weise Applikationen schneller entwickelt und angewandt werden können, sondern Unternehmen mit Containern auch kostenreduzierend und zeitsparend arbeiten.
Der Sicherheitsanbieter tenable hat sich genauer mit dem Thema beschäftigt. Container sind nicht per se unsicher, sagt das Unternehmen. Aber sie können schnell zu Schatten-IT führen: Unternehmen vergessen, dass sie existieren, Updates werden nicht mehr durchgeführt, eine Sicherheitslücke entsteht. Ein weiteres Problem: Wird eine Schwachstelle in einen Code programmiert, bleibt diese erhalten und ist auch in künftigen Versionen zu finden.
Bei Webpräsenzen gibt es Risiken. So stellen etwa große Online-Versandhändler ihre Webpräsenzen heute per Container dar, nicht mehr über Webserver. Das heißt, die Websites werden durch hunderte oder tausende Container über eine Art Cluster erreichbar gemacht – die Webserver sind obsolet. Der Vorteil an diesem Vorgehen: Besucher der Webseite erleben keine überlasteten Webserver mehr. Der Nachteil: Schwachstellen in den Containern des Clusters machen die Webpräsenz angreifbar, etwa über Apache-Sicherheitslücken.
(ID:44963312)
:quality(80)/images.vogel.de/vogelonline/bdb/1584600/1584609/original.jpg "Im Zuge von DevSecOps werden Development und Operations im Sinne der sicheren Softwareentwicklung durch Security-Prozesse unterstützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1120400/1120406/original.jpg "In der digitalen Transformation spielt die IT-Organisation eine entscheidende Rolle.")