:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/66/186655e9134fe3b945da166b7feb7135/0111465990.jpeg "Ziel sollte bei B2B-Anwendungen sein, dass die User Experience genauso überzeugt wie bei B2C-Apps. (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/3f/f83fb5a4d26dc22680f3e18abf76b22b/0112120630.jpeg "Über den Security Tab in der Jira Software Cloud lassen sich Sicherheitsprobleme schnell anzeigen, filtern, priorisieren und beheben. (Bild: Atlassian)")
Atlassian integriert populäre DevSecOps-Tools :quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/4e/ee4e8297cfd46fc9c8c320f1eeec2684/0111409621.jpeg "Im Kern ist ein immutable System unveränderlich, im Zuge von Aktualisierungen wird es komplett neu ausgerollt. (Bild: <a href=https://unsplash.com/@shubzweb3>Shubham's Web3</a>)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/52/01/5201560a889ec559b10fd1fa267d3e42/0112103983.jpeg "Das „monday dev“-Toolkit erweitert die Work-OS-Plattform um Tools für agiles Arbeiten. (Bild: Monday.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Report nennt Trends bei der DevSecOps-Implementierung Sicherheit hat höchste Priorität bei der Softwareentwicklung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
GitLab hat seinen jährlichen „Global DevSecOps Report“ veröffentlicht. Die nun 7. Auflage behandelt die Priorisierung von Sicherheit und Governance, das Aufkommen von KI in Entwicklungs- und Sicherheits-Workflows sowie die Auswirkungen der DevSecOps-Implementierung auf die Effizienz.
Für den „2023 Global DevSecOps Report: Security Without Sacrifices“ hat GitLab mehr als 5.000 IT-Führungskräfte, CISOs und Entwickler aus Branchen wie Finanzdienstleistungen, Automobil, Gesundheitswesen, Telekommunikation und Technologie zu ihren Erfolgen, Herausforderungen und wichtigsten Prioritäten bei der DevSecOps-Implementierung befragt.
Wie der Bericht zeigt, hat Sicherheit angesichts der wachsenden globalen Bedrohungslage weiterhin höchste Priorität für Unternehmen. DevSecOps-Teams werden sich der gemeinsamen Verantwortung für die Sicherheit immer stärker bewusst. So arbeiten Entwicklungs-, Sicherheits- und Betriebsteams durch das frühe Einbinden von Sicherheitsüberprüfungen in den Softwareentwicklungszyklus bzw. die Verlagerung nach links („shift-left“) verstärkt zusammen, anstatt wie in den vergangenen Jahren in voneinander getrennten Abteilungen („Silos“).
- 71 Prozent der Sicherheitsexperten geben an, dass ein Viertel oder mehr aller Sicherheitsschwachstellen von Entwicklern erfasst werden. Im Jahr 2022 sagten das noch 53 Prozent der Befragten.
- 38 Prozent der Sicherheitsexperten geben an, Teil eines funktionsübergreifenden Teams zu sein, das sich auf das Thema Sicherheit konzentriert, gegenüber 29 Prozent im Jahr 2022.
- 85 Prozent der befragten Sicherheitsexperten geben an, dass sie über das gleiche oder ein geringeres Budget als 2022 verfügen. Dies verdeutlicht, wie dringlich es ist, mit weniger Mitteln mehr zu erreichen.
KI/ML geht Hand in Hand mit einer DevSecOps-Plattform
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind zu wichtigen Komponenten von DevSecOps-Workflows geworden. Entwickler, die eine DevSecOps-Plattform verwenden, haben mit größerer Wahrscheinlichkeit Automatisierung und KI/ML für Tests implementiert als diejenigen, die keine DevSecOps-Plattform nutzen.
- 65 Prozent der Entwickler geben an, dass sie KI/ML beim Testen von Code einsetzen oder dies in den nächsten drei Jahren tun werden.
- 62 Prozent der Entwickler, die mit KI/ML arbeiten, prüfen damit ihren Code, gegenüber 51 Prozent im Jahr 2022.
- 53 Prozent der Entwickler, die KI/ML arbeiten, geben an, dass sie Bots zum Testen verwenden, gegenüber 39 Prozent im Jahr 2022.
Toolchain-Management behindert die Produktivität der Entwickler
Entwickler und Sicherheitsexperten berichten nach wie vor von einem hohen Zeitaufwand für die Verwaltung der Toolchain, wodurch sie weniger Zeit für kritische Aufgaben wie die Einhaltung von Compliance-Vorschriften haben.
- 66 Prozent der Umfrageteilnehmer geben an, dass sie in diesem Jahr ihre Toolchains konsolidieren wollen.
- 27 Prozent der befragten Sicherheitsexperten geben an, dass es schwierig ist, das Monitoring konsistent über verschiedene Tools hinweg durchzuführen.
- 26 Prozent der befragten Sicherheitsexperten geben an, dass es schwierig ist, kohärente Erkenntnisse über alle integrierten Tools hinweg zu gewinnen.
US-Regierungsbehörden hinken hinterher
Trotz der anhaltenden Nachfrage nach verbesserten digitalen Erfahrungen im öffentlichen Dienst stellten die Befragten, die in US-Regierungsbehörden arbeiten, eine verlangsamte oder stagnierende Softwareentwicklung fest. Vielversprechend ist, dass mehr als die Hälfte der befragten Behördenmitarbeiter eine DevSecOps-Lösung in ein bis drei Jahren evaluieren oder kaufen wollen.
- 75 Prozent der befragten Unternehmen des öffentlichen Diensts geben an, dass sie Software gleich schnell oder langsamer als im Jahr 2022 bereitstellen.
- 44 Prozent der Befragten aus dem öffentlichen Dienst geben an, dass sie sechs oder mehr Tools für die Softwareentwicklung verwenden. Einige nutzen mehr als 15 Tools.
- 59 Prozent der Befragten aus den Bereichen US-Regierung sowie Luft- und Raumfahrt/Verteidigung wollen ihre Toolchain konsolidieren.
„Unternehmen auf der ganzen Welt suchen nach Möglichkeiten, mit weniger mehr zu erreichen. Das bedeutet, dass Effizienz und Sicherheit sich nicht gegenseitig ausschließen dürfen, wenn es darum geht, Möglichkeiten zu finden, um wettbewerbsfähig zu bleiben“, sagt David DeSanto, Chief Product Officer bei GitLab. „Die Untersuchungen von GitLab zeigen, dass DevSecOps-Tools und -Methoden es Führungskräften ermöglichen, ihre disparaten, fragmentierten Toolchains besser abzusichern und zu konsolidieren und gleichzeitig die Ausgaben zu senken, während die Entwicklungsteams Zeit für geschäftskritische Aufgaben und innovative Lösungen gewinnen.“
Methodik
Savanta erstellte den Bericht im Auftrag von GitLab. Die Umfrage wurde über die Social-Media-Kanäle und E-Mail-Listen von GitLab verteilt. Savanta führte ein Panel-Sampling durch, um Verzerrungen in der Stichprobe zu vermeiden. Die Antworten wurden im März 2023 von 5.010 Softwareexperten weltweit eingeholt. Die Fehlermarge für die Gesamtstichprobe beträgt ein Prozent.
(ID:49413224)
:quality(80)/images.vogel.de/vogelonline/bdb/1961300/1961398/original.jpg "Eine aktuelle Studie von VMware zeigt, dass Kubernetes mittlerweile beliebter denn je ist. (VMware)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947300/1947338/original.jpg "Julian Totzek-Hallhuber erläutert, was seiner Ansicht nach künftig auf der Agenda von Development-Teams stehen sollte. (Veracode)")