:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/7e/5b/7e5b4bed22568661f357f4a0dcd9a739/0114219395.jpeg "Das Ergebnis ist ein schmucker Blindtext-Generator per Shortcode, der praktisch aber wenig sinnvoll ist. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/0a/96/0a96a5466d57862cf0bc9c8f96ec187e/0114288251.jpeg "In der EMEA-Region sind Software-Schwachstellen offenbar häufiger und kritischer als in anderen Regionen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/2e/25/2e255287e57b5c4fd0deade8cd8e58b7/0114431948.jpeg "Wie weit Unternehmen bei der DevOps-Automatisierung vorangeschritten sind, hat Dynatrace genauer untersucht. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/4c/c64c6a3dba991b444c94fd5d178865c1/0114305357.jpeg "Die europäische Ausgabe der Progress ChefConf gastiert dieses Jahr in München. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c30840530ef2f3d100c3ff2c5ef95/0114190148.jpeg "Immer mehr Developer haben angesichts des Stresses mit Burnout-Symptomen zu kämpfen, Clean Coding kann Abhilfe schaffen. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/92/149229c3cdb94b319e006f52423c09db/0114168289.jpeg "Eine Kombination aus Rust und Python – oder Python und Rust – kann die Vorteiler beider Programmiersprachen vereinen. (Bild: <a href=https://pixabay.com/users/artdemarta-6006022/>Marta Bellés</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Report nennt Trends bei der DevSecOps-Implementierung Sicherheit hat höchste Priorität bei der Softwareentwicklung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
GitLab hat seinen jährlichen „Global DevSecOps Report“ veröffentlicht. Die nun 7. Auflage behandelt die Priorisierung von Sicherheit und Governance, das Aufkommen von KI in Entwicklungs- und Sicherheits-Workflows sowie die Auswirkungen der DevSecOps-Implementierung auf die Effizienz.
Für den „2023 Global DevSecOps Report: Security Without Sacrifices“ hat GitLab mehr als 5.000 IT-Führungskräfte, CISOs und Entwickler aus Branchen wie Finanzdienstleistungen, Automobil, Gesundheitswesen, Telekommunikation und Technologie zu ihren Erfolgen, Herausforderungen und wichtigsten Prioritäten bei der DevSecOps-Implementierung befragt.
Wie der Bericht zeigt, hat Sicherheit angesichts der wachsenden globalen Bedrohungslage weiterhin höchste Priorität für Unternehmen. DevSecOps-Teams werden sich der gemeinsamen Verantwortung für die Sicherheit immer stärker bewusst. So arbeiten Entwicklungs-, Sicherheits- und Betriebsteams durch das frühe Einbinden von Sicherheitsüberprüfungen in den Softwareentwicklungszyklus bzw. die Verlagerung nach links („shift-left“) verstärkt zusammen, anstatt wie in den vergangenen Jahren in voneinander getrennten Abteilungen („Silos“).
- 71 Prozent der Sicherheitsexperten geben an, dass ein Viertel oder mehr aller Sicherheitsschwachstellen von Entwicklern erfasst werden. Im Jahr 2022 sagten das noch 53 Prozent der Befragten.
- 38 Prozent der Sicherheitsexperten geben an, Teil eines funktionsübergreifenden Teams zu sein, das sich auf das Thema Sicherheit konzentriert, gegenüber 29 Prozent im Jahr 2022.
- 85 Prozent der befragten Sicherheitsexperten geben an, dass sie über das gleiche oder ein geringeres Budget als 2022 verfügen. Dies verdeutlicht, wie dringlich es ist, mit weniger Mitteln mehr zu erreichen.
KI/ML geht Hand in Hand mit einer DevSecOps-Plattform
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind zu wichtigen Komponenten von DevSecOps-Workflows geworden. Entwickler, die eine DevSecOps-Plattform verwenden, haben mit größerer Wahrscheinlichkeit Automatisierung und KI/ML für Tests implementiert als diejenigen, die keine DevSecOps-Plattform nutzen.
- 65 Prozent der Entwickler geben an, dass sie KI/ML beim Testen von Code einsetzen oder dies in den nächsten drei Jahren tun werden.
- 62 Prozent der Entwickler, die mit KI/ML arbeiten, prüfen damit ihren Code, gegenüber 51 Prozent im Jahr 2022.
- 53 Prozent der Entwickler, die KI/ML arbeiten, geben an, dass sie Bots zum Testen verwenden, gegenüber 39 Prozent im Jahr 2022.
Toolchain-Management behindert die Produktivität der Entwickler
Entwickler und Sicherheitsexperten berichten nach wie vor von einem hohen Zeitaufwand für die Verwaltung der Toolchain, wodurch sie weniger Zeit für kritische Aufgaben wie die Einhaltung von Compliance-Vorschriften haben.
- 66 Prozent der Umfrageteilnehmer geben an, dass sie in diesem Jahr ihre Toolchains konsolidieren wollen.
- 27 Prozent der befragten Sicherheitsexperten geben an, dass es schwierig ist, das Monitoring konsistent über verschiedene Tools hinweg durchzuführen.
- 26 Prozent der befragten Sicherheitsexperten geben an, dass es schwierig ist, kohärente Erkenntnisse über alle integrierten Tools hinweg zu gewinnen.
US-Regierungsbehörden hinken hinterher
Trotz der anhaltenden Nachfrage nach verbesserten digitalen Erfahrungen im öffentlichen Dienst stellten die Befragten, die in US-Regierungsbehörden arbeiten, eine verlangsamte oder stagnierende Softwareentwicklung fest. Vielversprechend ist, dass mehr als die Hälfte der befragten Behördenmitarbeiter eine DevSecOps-Lösung in ein bis drei Jahren evaluieren oder kaufen wollen.
- 75 Prozent der befragten Unternehmen des öffentlichen Diensts geben an, dass sie Software gleich schnell oder langsamer als im Jahr 2022 bereitstellen.
- 44 Prozent der Befragten aus dem öffentlichen Dienst geben an, dass sie sechs oder mehr Tools für die Softwareentwicklung verwenden. Einige nutzen mehr als 15 Tools.
- 59 Prozent der Befragten aus den Bereichen US-Regierung sowie Luft- und Raumfahrt/Verteidigung wollen ihre Toolchain konsolidieren.
„Unternehmen auf der ganzen Welt suchen nach Möglichkeiten, mit weniger mehr zu erreichen. Das bedeutet, dass Effizienz und Sicherheit sich nicht gegenseitig ausschließen dürfen, wenn es darum geht, Möglichkeiten zu finden, um wettbewerbsfähig zu bleiben“, sagt David DeSanto, Chief Product Officer bei GitLab. „Die Untersuchungen von GitLab zeigen, dass DevSecOps-Tools und -Methoden es Führungskräften ermöglichen, ihre disparaten, fragmentierten Toolchains besser abzusichern und zu konsolidieren und gleichzeitig die Ausgaben zu senken, während die Entwicklungsteams Zeit für geschäftskritische Aufgaben und innovative Lösungen gewinnen.“
Methodik
Savanta erstellte den Bericht im Auftrag von GitLab. Die Umfrage wurde über die Social-Media-Kanäle und E-Mail-Listen von GitLab verteilt. Savanta führte ein Panel-Sampling durch, um Verzerrungen in der Stichprobe zu vermeiden. Die Antworten wurden im März 2023 von 5.010 Softwareexperten weltweit eingeholt. Die Fehlermarge für die Gesamtstichprobe beträgt ein Prozent.
(ID:49413224)
:quality(80)/p7i.vogel.de/wcms/bd/84/bd84a42749a528eaa94f513429d8f9f0/0110156993.jpeg "Links auf der Überholspur: Shift-Left-Testing macht effiziente DevSecOps-Workflows erst überhaupt möglich. Hier durchdringt kontinuierliches Testen die kontinuierliche Entwicklung (Dev), Sicherheit (Sec) und Bereitstellung (Ops). (Bild: <a href=https://www.pexels.com/de-de/@taras-makarenko-188506/>Taras Makarenko</a>)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")