:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/98/4c/984c13b55df0ad02a970332d4d8f3aee/0115070151.jpeg "Beispiel einer User Journey. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/54/cd/54cda8ed648ddd8c02cadbb63dad78e5/0115243203.jpeg "RAD Studio 12 Athens unterstützt iOS 17, Android 13 und macOS Ventura, Ubuntu 22 LTS und Windows Server 2023. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Trends und Neuerungen im Bereich quelloffener Software Open Source in Worten und Zahlen
Open Source hat sich auf breiter Front durchgesetzt. Ob Frameworks, Bibliotheken oder Entwicklungswerkzeuge: Die tragende Säule vieler Software-Ökosysteme ist eben quelloffen. Doch mit diesen Vorteilen gehen auch gewisse Herausforderungen einher.
E-Book zum Thema
Das eBook „Open-Source-Tools“ befasst sich damit, welche Vorteile und Herausforderungen mit quelloffenen Werkzeugen und Komponenten einhergehen.
Die Bedeutung von Open Source Software (OSS) im Unternehmensumfeld wächst. Eine Umfrage der Perforce-Tochter OpenLogic und der gemeinnützigen Open Source Initiative (OSI) unter 2.660 Open-Source-Experten im Jahre 2022 hat gezeigt, dass über drei Viertel der Unternehmen (77 Prozent) stärker auf OSS angewiesen sind als noch 12 Monate zuvor. Jede dritte der befragten Organisationen soll in diesem Zeitraum ihre Nutzung von Open Source sogar „erheblich“ gesteigert haben.
Software-Lieferketten, verzwickt und verwundbar
Unter der Haube von beinahe jeder Cloud Software (98 Prozent) schlummert quelloffener Code, fand Veracode im State of Software Security Report heraus. Selbst bei Java-Anwendungen, denen ja meist eine unternehmenskritische Bedeutung zukommt, ist es nicht viel anders (97 Prozent). Doch in rund neun von zehn Fällen (92 Prozent, um genau zu sein) sind die quelloffenen Includes zum Teil längst überholt und/oder schleusen bekannte Verwundbarkeiten in die gemeinsame Codebasis mit ein, urteilen Sicherheitsforscher von Veracode.
Unternehmen müssten diese Risiken proaktiv adressieren. Stattdessen ist eher das Gegenteil gang und gäbe. In vielerlei Hinsicht hätten die Dev-Teams in Unternehmen das Entwickeln von Software verworfen, beobachtet Chris Wysopal, CTO und Mitbegründer von Veracode. Diese Entwickler würden ihre Lösungen lediglich aus vorgefertigten Bausteinen „zusammenmontieren, anstatt sie (von Grund auf) zu coden“.
Zwischen 2019 und 2020 hat die Anzahl von quelloffenen Softwarekomponenten in den vom Reveneras Audit-Team untersuchten Unternehmen um 200 Prozent zugenommen und ist damit beinahe explodiert. Zum Vergleich: Der letzte große Sprung davor zwischen 2014 und 2016 nahm zwei Jahre in Anspruch und kam gerade einmal auf einen Zuwachs von 122 Prozent, als sich Paketmanager mit ihren Features rund um die Verwaltung von Abhängigkeiten in Build-Umgebungen auf breiter Front durchsetzen konnten.
Laut Veracode lebten viele Entwickler im illusorischen Irrglauben an die Cybersicherheit der eigenen Codebasis. 80 Prozent der befragten Developer gaben an, bei der Auswahl einer Bibliothek „die Sicherheitsaspekte zu berücksichtigen“. Gleichzeitig hätten die meisten Developer in derselben Umfrage offen zugegeben, dass sie die Bibliotheken, die sie verwendeten, nicht aktualisierten. Das Flickwerk aus Includes ruft nicht nur Supply-Chain-Verwundbarkeiten der Softwareversorgungskette auf den Plan, sondern schafft auch noch ein weiteres Problem, denn es erschwert das Lizenzmanagement.
Heiß begehrt
Als die am häufigsten genutzte Form von Open Source nannten die Teilnehmer der Veracode-Erhebung Programmiersprachen und Frameworks (39,3 Prozent), quelloffene Datenbanken und Datentechnologien (ein starkes Wachstumsfeld mit einem Anteil von derzeit 36,5 Prozent an den befragten Organisationen), Betriebssysteme (34 Prozent), Git-Repositories (27,7 Prozent), weitere Frameworks und Tools für KI/ML (26,8 Prozent) sowie CI/CD-Tools (25,1 Prozent). Mehr als ein Fünftel der Befragten bekennt sich zur Nutzung von quelloffenen Cloud- und Sicherheitstools (22 Prozent).
Die sehr hohe und noch weiter zunehmende Verbreitung von quelloffener Software reflektiere einen hohen Reifegrad des Ökosystems, argumentieren die Forscher. Sie warnen jedoch gleichzeitig davor, dass es von „altbackenen wie auch noch unbekannten, neuen Herausforderungen“ begleitet werde. Open-Source-Kenntnisse seien ebenfalls „sehr gefragt“, kommentiert Rod Cope, CTO bei Perforce Software.
E-Book zum Thema
Das eBook „Open-Source-Tools“ befasst sich damit, welche Vorteile und Herausforderungen mit quelloffenen Werkzeugen und Komponenten einhergehen.
Der Mangel an qualifizierten Fachkräften hat sich anscheinend zum Bremsklotz für quelloffene Software entwickelt. „Unternehmen brauchen hochqualifizierte Open-Source-Fachkräfte, um neue, innovative Produkte und Funktionen zu entwickeln“, so Cope weiter, „und um ihre bestehenden Systeme zu unterstützen, zu optimieren und zu verbessern.“
Die dritte jährliche Umfrage von Reveal „Top Software Development Challenges for 2022“ scheint dies zu bestätigen. Der globale Anbieter von Entwicklungswerkzeugen untersuchte die Schwachpunkte, Herausforderungen und Wachstumspotenziale aus Sicht von Softwareunternehmen und Entwicklern.
Die größte aktuelle Herausforderung für Unternehmen stellen demnach die Entwickler dar. Mehr als die Hälfte (53 Prozent) der befragten Organisationen hätten Probleme damit, „Entwickler mit den richtigen Fähigkeiten“ anzuwerben und bei der Stange zu halten, damit sie dem Unternehmen erhalten blieben (46 Prozent) und sich aktiv engagierten (43 Prozent). Die Betroffenen planen, diese Engpässe durch den Einsatz von Low-Code/No-Code-Tools (App-Builder), eingebetteten Analysewerkzeugen und Design-to-Code-Plattformen zu adressieren.
Das Forschungsinstitut Gartner prognostiziert, dass bis zum Jahr 2024 rund drei von vier aller Softwarelösungen (75 Prozent), die das Licht der Welt erblicken, mit Hilfe von Low-Code-Tools entstehen werden – in vielen Fällen sicherlich mit quelloffenen Tools.
„The Great Resignation“
Nach den vielen Pandemiewellen in den Jahren 2020 und 2021 mehren sich Berichte, dass sich viele Entwickler völlig überarbeitet fühlten; man spricht allenthalben von „The Great Resignation“ („die große Rücktrittswelle“). Zahllose Umfragen scheinen dies eindrucksvoll zu belegen. In den zwei Pandemie-Jahren waren Entwickler einer hohen psychischen Belastung ausgesetzt.
Nicht selten mussten sie in Isolation ihre höchst kreative Arbeit verrichten, um die rasche Einführung neuer Technologien zu ermöglichen. Sie mussten die negativen Effekte der Pandemie durch einen ununterbrochenen Einsatz auffangen, um die Funktionsfähigkeit der digitalen Gesellschaft zu gewährleisten. Mehr als je zuvor galt es für sie, kurzfristig neue Aufgaben anzupacken.
Die Umsetzung von Remote-Working, Digital-First-Operations und anderer technologischer Errungenschaften auf Knopfdruck fordert nun ihren Tribut. Jetzt wollen Millionen von Entwicklern den Job an den Nagel hängen – während die IT-Branche boomt. Die hohe Mitarbeiterfluktuation stellt Firmen vor einen Rattenschwanz an neuen Problemen.
Der Burnout und der resultierende Mitarbeiterschwund unter den Entwicklern bringen nicht nur Softwareprojekte ins Stottern, sondern es droht auch ein permanenter Verlust unternehmenskritischer Kompetenzen. Beinahe jedes zweite Unternehmen musste aufgrund der Pandemie seine Release-Zyklen um mindestens sechs Monate nach hinten stellen. Jetzt gilt es, aufzuholen.
Für Software-Schmieden stellen sich in diesem Zusammenhang vor allem zwei Fragen:
- nach der Wahl geeigneter Open-Source-Bausteine für ihre Projekte – Sprachen, Frameworks und Bibliotheken – samt ebenfalls quelloffenem Tooling;
- nach dem Einbezug geeigneter Werkzeuge zur Verwaltung von Open-Source-Code in der Entwicklungs- und Bereitstellungspipeline.
Um quelloffenen Code ihrer Abhängigkeiten in den Griff zu bekommen, müssen Entwickler auch mal auf proprietäre Tools oder Dienste zurückgreifen.
Fazit
Der Einbezug von Open Source in Entwicklungs- und Bereitstellungspipelines schafft eine beachtliche Flexibilisierung und verbessert die Planungssicherheit, wirft jedoch gleichzeitig neue Herausforderungen auf. Die besten Tools können zum Glück Abhilfe schaffen.
Dieser Artikel stammt ursprünglich aus unserem eBook „Open Source Tools“. Darin finden sich auch einige interessante Empfehlungen zu quelloffenen Development- und DevOps-Tools.
E-Book zum Thema
Open-Source-Tools
Open Source hat sich auf breiter Front durchgesetzt – die tragende Säule vieler Software-Ökosysteme ist quelloffen. Dies schafft zwar eine beachtliche Flexibilisierung und verbessert die Planungssicherheit, wirft jedoch gleichzeitig neue Herausforderungen auf, die keineswegs unterschätzt werden dürfen.
Dieses eBook umfasst die folgenden Themen:
- Trends und Neuerungen bei Open Source Tools
- Mit quelloffenen Tools coden, kompilieren, debuggen
- DevOps-Integrationen und Pipeline-Automatisierung
(ID:48744230)
:quality(80)/p7i.vogel.de/wcms/ed/d7/edd7015b98f2bb87511e8c20b3dfd298/0108355092.jpeg "Viele Unternehmen planen, die Observability ihrer Microservices Cloud-übergreifend zu implementieren. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/c2/b7c2f89049279d4530b5db87c84acdf3/0108301818.jpeg "Leistungsstarke Java-Frameworks können die Entwicklererfahrung verbessern und die Produktivität auf ein völlig neues Niveau heben. (Bild: <a href=https://unsplash.com/@crew>Crew</a>)")