:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/4c/a14ce5080ab4304dcf98f86cdfc13f3b/0109126343.jpeg "Mit dem schnellen Wachstum von IoT-Anwendungen könnte die Blockchain zu einem festen Bestandteil vieler Industriezweige werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/83/6f/836f5bd6f6c5d396ed92d7e44820ffb6/0109351245.jpeg "Das JPEG-XL-Dateiformat für Rastergrafiken unterstützt sowohl verlustbehaftete als auch verlustfreie Dateikomprimierung. (Bild: <a href=https://jpeg.org/jpegxl/>jpeg.org</a>)")
:quality(80)/p7i.vogel.de/wcms/80/82/8082051eb322c75ec15aac3e42ac4969/0109305797.jpeg "Wer User animieren und binden möchte, der kann kleine Anreize beispielsweise in Form von Trophäen setzen. (Bild: <a href=https://pixabay.com/users/andremsantana-61090/>André Santana AndreMS</a>)")
:quality(80)/p7i.vogel.de/wcms/ba/fd/bafdb29e5a61fd8837ffc67206f3ee2b/0109322618.jpeg "Im Bereich der App-Entwicklung gibt es auch im Jahr 2023 einige Trends, die es im Auge zu behalten gilt. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/1c/3e1cbab154f771e9ae64760dd0f7041f/0109152382.jpeg "Bereits bei der Rekrutierung sollte man sich auf Kandidaten konzentrieren, die möglicherweise langfristig im Unternehmen bleiben und einen großen Mehrwert kreieren. (Bild: <a href=https://pixabay.com/users/jaydeep_-7740155>VIN JD</a>)")
:quality(80)/p7i.vogel.de/wcms/5f/0a/5f0a728d54cb15929ee3ee2dd0317d17/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/ab/ad/abad0ed50e9f1197fb3449ef5f92f9dc/0109065467.jpeg "Insbesondere Software-Container und Cloud-Native-Techniken führen zu Infrastructure as Code. (Bild: frei lizenziert: Armando Mr. )")
:quality(80)/p7i.vogel.de/wcms/49/68/4968fb0641d85dbd73cf3d5f33af5838/0109245885.jpeg "Die Qualität der Benutzererfahrung und der Fachkräftemangel werden das Jahr 2023 prägen, meint WSO2. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
![André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)](https://cdn1.vogel.de/9H90URDhm50CtnkvMSN5v4aszP4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/99/05/9905ae31d966a78e6e9f5faa4ad70efb/0109232138.jpeg "André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
LLDB ermöglicht Debuggen in Echtzeit :quality(80)/p7i.vogel.de/wcms/7b/ca/7bca3b70ffbb277289967bba8db9334d/0108875243.jpeg "Pre-Commit ist hilfreich, der Einstieg ist allerdings nicht selbsterklärend und verlangt nach etwas Geduld. (Bild: Lang / Canonical)")
:quality(80)/p7i.vogel.de/wcms/dd/6c/dd6c8a32c776f12098b0d291886eb26f/0109166996.jpeg "Der „Deutsche KI Monat mAI“ soll das Vertrauen in Künstliche Intelligenz stärken. (Bild: KI Park e. V.)")
:quality(80)/p7i.vogel.de/wcms/aa/5d/aa5d35488166e41f0d2d8b745e27c153/0109226413.jpeg "Immer mehr Unternehmen erkennen, dass die Beteiligung an der Open-Source-Gemeinschaft in ihrem ureigenen Interesse liegt. (© Monopoly919 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcf61f04930b8a9a2f8b0a24217d50/0108571052.jpeg "Mit dem Push-Befehl werden in Git-basierten Versionsverwaltungen Inhalte aus einem lokalen Repository an ein Remote-Repository gesendet. (Bild: <a href=https://www.pexels.com/@realtoughcandy/>RealToughCandy.com</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
API Security vorgestellt Imperva schützt Programmierschnittstellen
Im Rahmen seiner Anwenderkonferenz kündigte Imperva die neue Lösung API Security an. Sie bietet kontinuierliche API-Erkennung und Datenklassifizierung. Das Produkt eignet sich zum Schutz von Daten in Legacy- und Cloud-nativen Anwendungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Imperva API Security schützt APIs in Entwicklungsumgebungen und steht wahlweise als Service für Web-Application-Firewall-Kunden oder als eigenständige Lösung zur Verfügung. Laut dem Hersteller mangele es in Development-Umgebungen oft an Sicherheitskontrollen, was sie für böswillige oder unbeabsichtigte Bedrohungen angreifbar mache. Imperva verweist zudem auf eine Prognose der Marktforscher von Gartner, laut derer sich der Missbrauch von APIs und die damit verbundenen Datenschutzverletzungen bis 2024 fast verdoppeln werden.
Da der Anteil des über APIs fließenden Internetdatenverkehrs zunimmt, werden diese zu einer immer größeren Gefahr für die vertraulichen Daten eines Unternehmens. Angreifer können APIs als Einfallstor zur zugrundeliegenden Infrastruktur und Datenbanken nutzen.
Funktionen im Überblick
Hier setzt Imperva API Security an. Die Lösung deckt unter anderem Schatten-APIs auf und macht Softwareentwicklern und Sicherheitsadministratoren Korrekturvorschläge. Die Lösung erkennt dazu automatisch das vollständige Schema jeder API. Sie identifiziert und klassifiziert die Daten, die durch sie hindurchlaufen. Mit einer einfachen Aktivierung werden REST-APIs schnell erkannt, was Whitelisting ermöglicht. API-Bestände werden automatisch aktualisiert, um stets mit Anpassungen Schritt zu halten.
Imperva API Security funktioniert in Legacy-, Hybrid- und Cloud-nativen Umgebungen. Dies schließt beispielsweise Kubernetes, monolithische Legacy-Apps, eigenständige Microservices, Web-Proxys oder API-Gateways zu anderen Infrastrukturen mit ein. Laut Imperva ist somit Schutz für öffentlich zugängliche und Backend-APIs in einer einzigen Lösung gegeben, ohne die Entwicklungsteams zu bremsen. Zudem wir API-Governance durch Einblicke in die zugrundeliegende Nutzlast ermöglicht.
„Unternehmen brauchen einen neuen Ansatz für den Schutz von APIs, weil die Angriffe sich vervielfachen und immer raffinierter werden“, erklärt Kai Zobel, Area Vice President EMEA von Imperva. Einfach nur die Anzahl der APIs in der Umgebung zu kennen, reiche nicht aus. „Mit dem Fokus auf den Schutz der zugrundeliegenden Daten haben wir Imperva API Security entwickelt, um Sicherheits- und Entwicklungsteams bei der Zusammenarbeit zu unterstützen, ohne den Code zu verändern oder den Entwicklungszyklus zu verlangsamen“, ergänzt er.
(ID:48113685)
:quality(80)/images.vogel.de/vogelonline/bdb/1932700/1932703/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider. (Egor - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883200/1883279/original.jpg "Die Imperva-Studie ermittel unter anderem wie es zu dem ursprünglichen Verstoß kam. (Imperva Inc.)")