:quality(80)/images.vogel.de/vogelonline/bdb/1834000/1834094/original.jpg "Benutzeroberfläche, Ladezeiten, Funktionalität – all das wirkt sich auf das Nutzererlebnis, die User Experience aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834900/1834916/original.jpg "Eine Testumgebung sollte soweit wie möglich von der Produktionsumgebung getrennt sein, aber sie gleichzeitig möglichst detailgetreu abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844800/1844810/original.jpg "Um das Internet Computer Protocol einer breiten Masse an zugänglich zu machen, wurde die Programmiersprache Motoko unter Apache-2.0-Lizenz gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844168/original.jpg "Gamifizierung eignet sich sehr gut für spannende Cybersecurity-Simulationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836974/original.jpg "Die State-Management-Bibliothek Akita steht durch die Reduzierung von Boilerplate-Code und Tools wie das integrierte Effects-Modul für Simplizität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831900/1831946/original.jpg "Das Exportieren und Importieren ist ein nicht unwesentlicher Aspekt bei der Verwendung von Eclipse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844200/1844254/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844170/original.jpg "Zu den Gründungsmitgliedern von Code-Shield gehören (von links nach rechts) Dr. Johannes Späth, Prof. Bodden vom Fraunhofer Institut IEM, Manuel Benz sowie Andreas Dann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844177/original.jpg "Deklarative Tools wie Ansible oder Terraform sind leichter verständlich und automatisierungsfreundlicher als klassische Programmiersprachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833000/1833008/original.jpg "Unternehmen sollten DevOps-Funktionen genau bewerten und abteilungsübergreifend all ihre Prozesse optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Tufin Orca überwacht Sicherheit in der DevOps-Toolchain Security Automation für Container und Microservices
Als Experte für Network Security Policy Orchestration will Tufin von außen zugängliche Microservice-Umgebungen und Container schützen: DevOps-Teams können Tufin Orca in die Continuous-Integration und -Delivery-Toolchain integrieren und so die Sicherheit automatisieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: Tufin)
Als Fundament für moderne Microservice-Umgebungen dienen Container Cluster, die je nach Anwendungsfall jedoch zahlreiche Instanzen umfassen können. Ab einer gewissen Größe lassen sich diese nur noch schwer überwachen und vor Sicherheitslücken schützen, meint Reuven Harrison, Chief Technology Officer bei Tufin. Deshalb sei hier Security Automation vonnöten.
Als integrierte Lösung für CI-/CD-Tools und die Kubernetes-Runtime soll Tufin Orca innerhalb der DevOps Tool Chain nach Bedrohungen suchen, Container absichern und die Einhaltung festgelegter Richtlinien durchsetzen. So lassen sich externe Zugriffe auf gefährdete Container kontrollieren und die Auswirkungen von Sicherheitsverstößen begrenzen.
Sowohl das Monitoring als auch richtlinienbasierte Reaktion auf Ereignisse erfolgt dabei während der Laufzeit. Ob die Microservice-Umgebung On-Premises, in der Private Cloud oder in einer Public Cloud betrieben wird, ist dabei laut Hersteller unerheblich.
Tufin Orca ist bereits über ein Early-Access-Programm verfügbar, das freien Zugang, unbegrenzte Nutzung und dedizierten Support beinhaltet. Unter Tufin.io kann man sich für das Programm registrieren, die finale Version von Tufin Orca soll ab dem dritten Quartal 2018 allgemein verfügbar sein.
(ID:45247094)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842913/original.jpg "Splunk hat untersucht, wo genau die Vorteile von und Hindernisse für Observability-Strategien liegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723747/original.jpg "Damit Cloud-Projekte nicht durch Sicherheitsprobleme ins Straucheln geraten, sollte das Gleichgewicht zwischen Produktivität und IT-Sicherheit bewahrt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757459/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")