:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8c/54/8c54744c036ec61da10210ccedac6e6f/0115622026.jpeg "Automatisierte Sicherheit gehört für viele Unternehmen schon dazu, berichtet Synopsys. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/3a/86/3a861660380c36be8f5c30437efc7f0c/0115482665.jpeg "Visual Studio Code lässt sich als ein Flatpak von Flathub beziehen und auf einer beliebigen unterstützen Distribution mit einem simplen Befehl einrichten. (Bild: Flathub.org / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Heather Peyton, Progress, über Entwickler und IT-Sicherheit „Nicht plötzlich für das Schreiben von Sicherheitsrichtlinien verantwortlich“
Welche Rolle spielen Developer künftig in der IT-Sicherheit? Heather Peyton von Progress erläutert im Interview, warum die Bedeutung von Compliance gestiegen ist, Entwickler von Policy-as-Code profitieren und der CISO heute wichtiger ist denn je.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Dev-Insider: Neben dem Shift-Left Testing stehen Compliance-Thematiken bei DevSecOps-Anbietern gerade ganz oben auf der Prioritätsliste, auch bei Progress. Warum ist das so?
Heather Peyton: Durch die Covid-19-Pandemie sind Unternehmen heute mehr denn je auf Technologie angewiesen und die Notwendigkeit, Innovationen zu liefern, war noch nie so groß wie heute. Sehr viele Mitarbeiter sind inzwischen dezentral tätig, Teams arbeiten verteilt.
Compliance gestaltet sich dadurch deutlich komplizierter. Unternehmen stehen vor der großen Herausforderung, ihren Mitarbeitern per Remote-Zugriff die Werkzeuge und Systeme zugänglich zu machen, die sie für ihre Tätigkeiten benötigen, und gleichzeitig die damit einhergehenden Risiken zu kontrollieren.
Zusätzlich gab es in jüngster Zeit eine rekordverdächtige Anzahl an spektakulären Sicherheitsvorfällen und Systemausfällen – von Facebook über T-Mobile und GM bis hin zu Twitch. Das alles hat dazu geführt, dass Compliance-Thematiken weiter an Bedeutung gewonnen haben.
Dev-Insider: Mutet man den Entwicklern mit dem „Policy-as-Code“-Gedanken nicht vielleicht etwas zu viel Verantwortung zu?
Peyton: Ganz und gar nicht. Es tritt genau der gegenteilige Effekt ein. Policy-as-Code bedeutet nicht, dass ab jetzt die Entwickler für das Schreiben von Sicherheitsrichtlinien verantwortlich sind. Der Ansatz bietet stattdessen Security- und Operations-Teams einen Rahmen dafür, Entwicklern Sicherheitsprofile als kodifizierte Assets zur Verfügung zu stellen.
Diese Artefakte können sie dann als Teil ihrer Continuous-Integration- und Continuous-Development-Prozesse nutzen. Die Standards und Inhalte des Center for Internet Security (CIS) gehen sogar noch einen Schritt weiter. Sie stellen DevSecOps-Teams Basisvorlagen zur Verfügung, die dann nur noch an die spezifischen Bedürfnisse ihres Unternehmens angepasst werden müssen.
Zudem lassen sich durch Policy-as-Code auch viele Nacharbeiten vermeiden, die entstehen, wenn sich Entwickler der Sicherheitsrichtlinien nicht bewusst sind und diese erst später im Lieferzyklus angemahnt werden. Der Policy-as-Code-Ansatz stellt sicher, dass das, was entwickelt und getestet wird, dann auch genauso im Produktiveinsatz funktioniert.
Dev-Insider: Müssen Security-Abteilungen angesichts der Codifizierung verschiedener Aufgabenbereiche nun komplett umgestellt werden?
Peyton: Die Mitglieder der Sicherheitsteams werden in den Produktteams angesiedelt und berichten an die Corporate Security Teams. Sicherheit ist nicht länger ein nachgeordneter Aspekt. sondern ein inhärenter Bestandteil der Anwendungsbereitstellung und des Change-Managements. Die Owner von Richtlinien und Governance sind dabei die Corporate Security Teams.
Dev-Insider: Welche Bedeutung kommt dabei aktuellen Security-Fachbereichsleitern wie dem CISO zu?
Peyton: Die Bedeutung des CISO war noch nie so groß wie heute. Unternehmen werden immer agiler, verfügen über immer mehr Umgebungen wie Cloud, Multi Cloud, On-Premises und Edge, und haben immer dezentralere Produktteams und Entwickler.
Das erfordert einen Top-Down-Ansatz, um die Einhaltung von Vorgaben wie CIS-Protokollen und die Sicherheit der Daten zu gewährleisten. Zu diesem Zweck müssen Unternehmen auch Systeme und Abläufe wie Ausnahmeprozesse, ein unternehmensweites Dashboarding und Reporting oder Auditierungsverfahren aufsetzen. Nur so können sie den Anforderungen der verschiedenen Teams gerecht werden.
Dev-Insider: Sicherheit – ob nun Testing, Berechtigungsmanagement oder Patching – galt in der Vergangenheit immer als Hemmschuh der agilen Software-Entwicklung und -Bereitstellung. Ist damit nun endlich Schluss? Oder gibt es hier noch weitere wichtige Bereiche mit Optimierungs- und Automatisierungspotenzial?
Peyton: Das ist schwer abzuschätzen. Solange Unternehmen weiterhin innovativ sind und neue Technologien einführen, werden Tests, Berechtigungsmanagement und Patching nie enden und sich auch ständig weiterentwickeln und verändern. Wer weiß heute schon, wie die Wartung von Kubernetes und Containern in zehn Jahren aussehen wird oder welche neuen Technologien es dann geben wird?
Heather Peyton ist Senior Product Marketing Manager Chef bei Progress.
(ID:47781149)
:quality(80)/p7i.vogel.de/wcms/58/44/58445a9aabf4393da99099f34b3f064b/98262129.jpeg "Die Verzahnung von Development und IT Operations zielt auf eine schnellere und qualitativere Softwareentwicklung ab. (© anathomy - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c9/25/c92531597b5144a3ee54a67d3785aaf2/58719421.jpeg "Agile Softwareentwicklung erfordert Teamarbeit und agile Methoden wie Scrum, um möglichst effizient zu sein. (© bakhtiarzein - Fotolia.com)")