:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Mehr Sicherheit und Transparenz ioXt Alliance stellt neues Mobile Application Profile vor
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Die ioXt Alliance, eine Branchenvereinigung rund um Standards im Bereich IoT-Security, hat ein neues Mobile Application Profile vorgestellt. Es enthält standardisierte Anforderungen an mobile Anwendungen und soll dadurch für mehr Sicherheit und Transparenz sorgen.
Das neue Profil wurde von Technologie-Größen wie Google und Amazon in Zusammenarbeit mit security labs, NowSecure, NCC Group, DEKRA, Onward Security and 7layers definiert. Zudem wurde es mit der „VPN Trust Initiative“ abgestimmt. Ziel des Mobile Application Profiles sind höhere Transparenz und Sichtbarkeit für Verbraucher und Unternehmenskunden sowie die Förderung der Sicherheit in der IoT-Branche im Allgemeinen.
Vorgaben für Entwickler
Das Profil stellt eine Reihe an Sicherheits- und Datenschutzvorgaben mit definierten Akzeptanzkriterien bereit. Anhand dieser Vorgaben können Entwickler ihre IoT- und VPN-Apps von der ioXt Alliance zertifizieren lassen. Sie umfassen grundlegende kommerzielle Best Practices für mit der Cloud verbundene Apps, die auf mobilen Geräten laufen. Gängige Bedrohungen sollen auf dieser Basis minimiert und das Auftreten signifikanter Schwachstellen reduziert werden.
Das Profil setzt dazu auf bestehende Standards und Prinzipien, wie beispielsweise den Mobile AppSec Verification Standard. Entwickler können dadurch Sicherheitsfunktionen rund um Kryptographie, Authentifizierung, Netzwerksicherheit und die Offenlegung von Schwachstellen differenzieren. Zudem ist ein Framework an Bord, das die kategorische Bewertung App-spezifischer Anforderungen erlaubt. So benötigt zum Beispiel eine reine IoT-App lediglich eine Zertifizierung nach dem Mobile Application Profile, während eine VPN-App erweiterte Anforderungen erfüllen muss.
Zertifizierte Qualität
Eine Zertifizierung durch die ioXt Alliance bestätigt die Produktsicherheit der Apps und soll langfristig zum Industriestandard werden. In ersten Projekten wurde bereits festgestellt, dass Entwickler während der Evaluation gefundene Probleme in auffällig kurzer Zeit beheben konnten. Zum Auftakt wurden die Apps Comcast, ExpressVPN, GreenMAX, Hubspace, McAfee Innovations, NordVPN, OpenVPN for Android, Private Internet Access, VPN Private sowie Google One einschließlich VPN by Google One zertifiziert.
„Da wir weiterhin mehr denn je vernetzt sind, stehen Datenschutz und Sicherheit von VPNs und mobilen Apps bei Vebrauchern, Entwicklern und Stakeholdern zunehmend im Vordergrund“, erklärt Brad Ree, CTO der ioXt Alliance. Im Rahmen der neuen Profile arbeite man mit Industrieexperten und Branchenführern zusammen, um Sicherheitsstandards skalierbar und über VPNs und mobile Apps hinweg anwendbar zu machen. „So wollen wir für Kundenvertrauen, Transparenz und adäquaten Schutz der Endnutzer sorgen“, betont Ree.
(ID:47375881)
:quality(80)/p7i.vogel.de/wcms/f1/18/f1186cda897fb270289fe9952e48b364/0110828673.jpeg "Neue Funktionen der „VMware Tanzu“- und „VMware Aria“-Plattform sollen Unternehmen bei Innovationen und Kosten-Management unterstützen können. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/62/47/624743c5e70b6a4eb9522be925b14c49/0108241957.jpeg "Auf der <a href=https://www.eclipsecon.org/2022/><u>EclipseCon 2022</u></a> wurde unter anderem die Entwicklungsumgebung Jakarta EE in Version 10 vorgestellt. (Bild: Eclipse Foundation)")