:quality(80)/images.vogel.de/vogelonline/bdb/1866300/1866353/original.jpg "Die McCabe-Metrik bemisst anhand der Knotenpunkte und Kanten im Kontrollflussgraphen die Komplexität eines Software-Moduls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862900/1862950/original.jpg "Software Reengineering beeinflusst große Teile einer Anwendung bis hin zum gesamten System, da vieles komplett neu aufgelegt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883986/original.jpg "Häuft ein Entwickler allein alles Wissen über eine Anwendung an, stehen seine Nachfolger mitunter vor einem großen Fragezeichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883300/1883368/original.jpg "In der 13. Ausgabe des World Quality Reports attestiert Capgemini der Qualitätssicherung eine durchweg positive Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1884600/1884614/original.jpg "Alles, was Sie zu API Sicherheit wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885924/original.jpg "Im Cloud-nativen Kontext wird das Netzwerk durch eine Reihe von Mikroverbindungen innerhalb von Anwendungen definiert-")
:quality(80)/images.vogel.de/vogelonline/bdb/1871000/1871074/original.jpg "Tekton bietet im Continuous-Integration- und -Delivery-Kontext flexible Einsatzgebiete und einfache Möglichkeiten der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885300/1885397/original.jpg "Linda Früh treibt als Chief Digital Officer die digitale und IT-Transformation der Advanzia Bank voran.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889200/1889283/original.jpg "Schematische Darstellung der Zusammenarbeit von Airlock Gateway und einem Microgateway.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885957/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885953/original.jpg "Das Ausspionieren lauert immer und überall und ist dennoch nur eine der Gefahren im Cyberspace. Wer nur die Einfallstore im Netzwerk schützt, lässt viel größere Angriffsflächen ungesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885934/original.jpg "Logische Programmiersprachen wie Logica lösen die Probleme von SQL, indem sie die Syntax der mathematischen Aussagenlogik und nicht die natürliche englische Sprache verwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885927/original.jpg "Bamboolib von 8080 Labs ist eine Python-basierte Lösung zur Datenanalyse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
DevOps Sicherheit Herausforderungen beim Containereinsatz
DevOps und Container-Systeme nutzen immer mehr Unternehmen. Die neuen Ansätze können aber zu Problemen bei der Sicherheitsarchitektur führen. Die Sicherheitsfirma tenable hat sich die Probleme genauer angesehen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
(Bild: pixabay / CC0 )
Mit DevOps halten oft auch Container Einzug ins Unternehmen. Diese sind bequem, bringen sie schließlich alle notwendigen Abhängigkeiten und Programme mit, um schnell neue Applikationen auszurollen. Der Nachteil ist, dass Sicherheitsfunktionen gerne übersehen und so neue Schwachstellen in die Unternehmens-IT gerissen werden.
Container sind eigenständige Datenpakete, die alles Nötige beinhalten, um eine Applikation auszuführen. Sie speichern die Daten und die gesamte Laufzeitumgebung von Applikationen mit allen Einheiten (Binär- und Konfigurationseinheiten), sowie aller Sammlungen. Der Clou dabei ist, dass der Container den benötigten Speicherplatz besonders effizient zur Verfügung stellt: Zugriffsberechtigte können sehr schnell auf die Daten zugreifen. Dies hat nicht nur den Vorteil, dass auf diese Weise Applikationen schneller entwickelt und angewandt werden können, sondern Unternehmen mit Containern auch kostenreduzierend und zeitsparend arbeiten.
Der Sicherheitsanbieter tenable hat sich genauer mit dem Thema beschäftigt. Container sind nicht per se unsicher, sagt das Unternehmen. Aber sie können schnell zu Schatten-IT führen: Unternehmen vergessen, dass sie existieren, Updates werden nicht mehr durchgeführt, eine Sicherheitslücke entsteht. Ein weiteres Problem: Wird eine Schwachstelle in einen Code programmiert, bleibt diese erhalten und ist auch in künftigen Versionen zu finden.
Bei Webpräsenzen gibt es Risiken. So stellen etwa große Online-Versandhändler ihre Webpräsenzen heute per Container dar, nicht mehr über Webserver. Das heißt, die Websites werden durch hunderte oder tausende Container über eine Art Cluster erreichbar gemacht – die Webserver sind obsolet. Der Vorteil an diesem Vorgehen: Besucher der Webseite erleben keine überlasteten Webserver mehr. Der Nachteil: Schwachstellen in den Containern des Clusters machen die Webpräsenz angreifbar, etwa über Apache-Sicherheitslücken.
(ID:44963312)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1233100/1233180/original.jpg "Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1207200/1207265/original.jpg "Im Linux Kernel steckt eine Sicherheitslücke, über die Angreifer ihre Rechte ausweiten oder eine DoS auslösen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1120400/1120406/original.jpg "In der digitalen Transformation spielt die IT-Organisation eine entscheidende Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1584600/1584609/original.jpg "Im Zuge von DevSecOps werden Development und Operations im Sinne der sicheren Softwareentwicklung durch Security-Prozesse unterstützt.")