:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/40/18/40184bac910298fe72a917898cd3721d/0111883486.jpeg "Warum die Programmiersprache Java so erfolgreich ist, verrät ein genauer Blick auf die Historie. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ec/92/ec9271497f9a497ec5c149833911b065/0111435523.jpeg "In den Fachabteilungen wissen die Angestellten genau, welche Tools sie benötigen – warum unkomplizierte Anwendungen nicht selbst bauen lassen? (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Heather Peyton, Progress, über Entwickler und IT-Sicherheit „Nicht plötzlich für das Schreiben von Sicherheitsrichtlinien verantwortlich“
Welche Rolle spielen Developer künftig in der IT-Sicherheit? Heather Peyton von Progress erläutert im Interview, warum die Bedeutung von Compliance gestiegen ist, Entwickler von Policy-as-Code profitieren und der CISO heute wichtiger ist denn je.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Dev-Insider: Neben dem Shift-Left Testing stehen Compliance-Thematiken bei DevSecOps-Anbietern gerade ganz oben auf der Prioritätsliste, auch bei Progress. Warum ist das so?
Heather Peyton: Durch die Covid-19-Pandemie sind Unternehmen heute mehr denn je auf Technologie angewiesen und die Notwendigkeit, Innovationen zu liefern, war noch nie so groß wie heute. Sehr viele Mitarbeiter sind inzwischen dezentral tätig, Teams arbeiten verteilt.
Compliance gestaltet sich dadurch deutlich komplizierter. Unternehmen stehen vor der großen Herausforderung, ihren Mitarbeitern per Remote-Zugriff die Werkzeuge und Systeme zugänglich zu machen, die sie für ihre Tätigkeiten benötigen, und gleichzeitig die damit einhergehenden Risiken zu kontrollieren.
Zusätzlich gab es in jüngster Zeit eine rekordverdächtige Anzahl an spektakulären Sicherheitsvorfällen und Systemausfällen – von Facebook über T-Mobile und GM bis hin zu Twitch. Das alles hat dazu geführt, dass Compliance-Thematiken weiter an Bedeutung gewonnen haben.
Dev-Insider: Mutet man den Entwicklern mit dem „Policy-as-Code“-Gedanken nicht vielleicht etwas zu viel Verantwortung zu?
Peyton: Ganz und gar nicht. Es tritt genau der gegenteilige Effekt ein. Policy-as-Code bedeutet nicht, dass ab jetzt die Entwickler für das Schreiben von Sicherheitsrichtlinien verantwortlich sind. Der Ansatz bietet stattdessen Security- und Operations-Teams einen Rahmen dafür, Entwicklern Sicherheitsprofile als kodifizierte Assets zur Verfügung zu stellen.
Diese Artefakte können sie dann als Teil ihrer Continuous-Integration- und Continuous-Development-Prozesse nutzen. Die Standards und Inhalte des Center for Internet Security (CIS) gehen sogar noch einen Schritt weiter. Sie stellen DevSecOps-Teams Basisvorlagen zur Verfügung, die dann nur noch an die spezifischen Bedürfnisse ihres Unternehmens angepasst werden müssen.
Zudem lassen sich durch Policy-as-Code auch viele Nacharbeiten vermeiden, die entstehen, wenn sich Entwickler der Sicherheitsrichtlinien nicht bewusst sind und diese erst später im Lieferzyklus angemahnt werden. Der Policy-as-Code-Ansatz stellt sicher, dass das, was entwickelt und getestet wird, dann auch genauso im Produktiveinsatz funktioniert.
Dev-Insider: Müssen Security-Abteilungen angesichts der Codifizierung verschiedener Aufgabenbereiche nun komplett umgestellt werden?
Peyton: Die Mitglieder der Sicherheitsteams werden in den Produktteams angesiedelt und berichten an die Corporate Security Teams. Sicherheit ist nicht länger ein nachgeordneter Aspekt. sondern ein inhärenter Bestandteil der Anwendungsbereitstellung und des Change-Managements. Die Owner von Richtlinien und Governance sind dabei die Corporate Security Teams.
Dev-Insider: Welche Bedeutung kommt dabei aktuellen Security-Fachbereichsleitern wie dem CISO zu?
Peyton: Die Bedeutung des CISO war noch nie so groß wie heute. Unternehmen werden immer agiler, verfügen über immer mehr Umgebungen wie Cloud, Multi Cloud, On-Premises und Edge, und haben immer dezentralere Produktteams und Entwickler.
Das erfordert einen Top-Down-Ansatz, um die Einhaltung von Vorgaben wie CIS-Protokollen und die Sicherheit der Daten zu gewährleisten. Zu diesem Zweck müssen Unternehmen auch Systeme und Abläufe wie Ausnahmeprozesse, ein unternehmensweites Dashboarding und Reporting oder Auditierungsverfahren aufsetzen. Nur so können sie den Anforderungen der verschiedenen Teams gerecht werden.
Dev-Insider: Sicherheit – ob nun Testing, Berechtigungsmanagement oder Patching – galt in der Vergangenheit immer als Hemmschuh der agilen Software-Entwicklung und -Bereitstellung. Ist damit nun endlich Schluss? Oder gibt es hier noch weitere wichtige Bereiche mit Optimierungs- und Automatisierungspotenzial?
Peyton: Das ist schwer abzuschätzen. Solange Unternehmen weiterhin innovativ sind und neue Technologien einführen, werden Tests, Berechtigungsmanagement und Patching nie enden und sich auch ständig weiterentwickeln und verändern. Wer weiß heute schon, wie die Wartung von Kubernetes und Containern in zehn Jahren aussehen wird oder welche neuen Technologien es dann geben wird?
Heather Peyton ist Senior Product Marketing Manager Chef bei Progress.
(ID:47781149)
:quality(80)/images.vogel.de/vogelonline/bdb/1905900/1905954/original.jpg "DevSecOps wurde konzipiert, damit in der agilen Entwicklung und Bereitstellung keine Bedrohungen oder Schwachstellen mehr auftauchen. (Murrstock - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911800/1911895/original.jpg "Große Sprünge sind bei der Container-Terchnik nicht zu erwarten, aber das technologische Umfeld ist in ständiger Bewegung. (kaiquestr)")