:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/4c/a14ce5080ab4304dcf98f86cdfc13f3b/0109126343.jpeg "Mit dem schnellen Wachstum von IoT-Anwendungen könnte die Blockchain zu einem festen Bestandteil vieler Industriezweige werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/80/82/8082051eb322c75ec15aac3e42ac4969/0109305797.jpeg "Wer User animieren und binden möchte, der kann kleine Anreize beispielsweise in Form von Trophäen setzen. (Bild: <a href=https://pixabay.com/users/andremsantana-61090/>André Santana AndreMS</a>)")
:quality(80)/p7i.vogel.de/wcms/ba/fd/bafdb29e5a61fd8837ffc67206f3ee2b/0109322618.jpeg "Im Bereich der App-Entwicklung gibt es auch im Jahr 2023 einige Trends, die es im Auge zu behalten gilt. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/1c/3e1cbab154f771e9ae64760dd0f7041f/0109152382.jpeg "Bereits bei der Rekrutierung sollte man sich auf Kandidaten konzentrieren, die möglicherweise langfristig im Unternehmen bleiben und einen großen Mehrwert kreieren. (Bild: <a href=https://pixabay.com/users/jaydeep_-7740155>VIN JD</a>)")
:quality(80)/p7i.vogel.de/wcms/5f/0a/5f0a728d54cb15929ee3ee2dd0317d17/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/ab/ad/abad0ed50e9f1197fb3449ef5f92f9dc/0109065467.jpeg "Insbesondere Software-Container und Cloud-Native-Techniken führen zu Infrastructure as Code. (Bild: frei lizenziert: Armando Mr. )")
:quality(80)/p7i.vogel.de/wcms/49/68/4968fb0641d85dbd73cf3d5f33af5838/0109245885.jpeg "Die Qualität der Benutzererfahrung und der Fachkräftemangel werden das Jahr 2023 prägen, meint WSO2. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
![André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)](https://cdn1.vogel.de/9H90URDhm50CtnkvMSN5v4aszP4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/99/05/9905ae31d966a78e6e9f5faa4ad70efb/0109232138.jpeg "André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
LLDB ermöglicht Debuggen in Echtzeit :quality(80)/p7i.vogel.de/wcms/7b/ca/7bca3b70ffbb277289967bba8db9334d/0108875243.jpeg "Pre-Commit ist hilfreich, der Einstieg ist allerdings nicht selbsterklärend und verlangt nach etwas Geduld. (Bild: Lang / Canonical)")
:quality(80)/p7i.vogel.de/wcms/dd/6c/dd6c8a32c776f12098b0d291886eb26f/0109166996.jpeg "Der „Deutsche KI Monat mAI“ soll das Vertrauen in Künstliche Intelligenz stärken. (Bild: KI Park e. V.)")
:quality(80)/p7i.vogel.de/wcms/aa/5d/aa5d35488166e41f0d2d8b745e27c153/0109226413.jpeg "Immer mehr Unternehmen erkennen, dass die Beteiligung an der Open-Source-Gemeinschaft in ihrem ureigenen Interesse liegt. (© Monopoly919 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcf61f04930b8a9a2f8b0a24217d50/0108571052.jpeg "Mit dem Push-Befehl werden in Git-basierten Versionsverwaltungen Inhalte aus einem lokalen Repository an ein Remote-Repository gesendet. (Bild: <a href=https://www.pexels.com/@realtoughcandy/>RealToughCandy.com</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Tool von Veracode Mit API-Scanning Schwachstellen finden und beheben
Der Application-Security-Spezialist Veracode hat ein neues Scanning-Tool vorgestellt. Es soll Unternehmen dabei helfen, Schwachstellen in APIs zu finden und zu beheben. Als Basis dient Veracodes hauseigene Dynamic-Analysis-Technologie (DAST).
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
APIs sind im Zuge der digitalen Transformation zu einem kritischen Faktor für moderne Anwendungen geworden. Gleichzeitig sind sie aber auch ein potenzielles Einfallstor für Attacken. Laut den Marktforschern von Gartner werden sich APIs bis 2022 von einem selten zu einem der häufigsten Angriffsvektoren entwickeln.
„Die Explosion der APIs bedeutet, dass Anwendungsentwicklung fragmentierter und dezentralisierter wird. Die Angriffsfläche steigt damit exponentiell an“, erklärt Brian Roche, Chief Product Officer von Veracode. Dementsprechend sei API-Scanning eines der meistgefragten Features der Veracode-Kunden. „Sie suchen nach einer Lösung die ihnen Zeit spart, Ressourcen freigibt und Sicherheit vermittelt“, so Roche.
Bugs frühzeitig beheben
Mit dem neuen Tool können Sicherheitsverantwortliche ihre APIs analysieren, sobald diese in einer Laufzeitumgebung zugänglich sind. Damit ist die Überprüfung möglich, bevor die APIs in einer größeren Anwendung integriert werden. Die Ergebnisse des Scans werden nach Risikolevel gruppiert und bieten detaillierte Behebungshilfen in einem Dashboard an. Sicherheitsteams können somit Schwachstellen im Code einfach beheben. Zudem wird die unkomplizierte Zusammenarbeit zwischen Sicherheits- und Entwicklerteams gefördert.
„Starke API-Sicherheit wird zunehmend zu einem der wichtigsten Themen für Unternehmen und zu einer entscheidenden Messlatte für CISOs. In einer Welt, in der jede Interaktion zwischen Software mit einem Vertrauensniveau von Null beginnt, ist reguläres API-Scanning der Eckstein einer robusten Softwaresicherheitsstrategie“, meint Roche.
(ID:47842182)
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880858/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode. (Rawpixel.com - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930600/1930680/original.jpg "Der aktuelle "State of Software Security Report" von Veracode zeigt, dass DevSecOps im Mainstream angekommen sind. (Veracode)")