:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d842e974aba302d38084f99665d5d62b/0115384258.jpeg "API-Sicherheit ist heute Chefsache. CISOs müssen mit den Entwicklerteams den Grundstein für eine sichere IT-Infrastruktur legen und dafür eine Security Policy aufsetzen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
AWS-Spezialisten in Sachen Sicherheit und Nachhaltigkeit Snyk und Devoteam auf dem AWS Summit 2022
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Auf dem AWS Summit 2022 stellten sich mehrere Unternehmen vor, die für Entwickler interessant sind. Dazu gehören Snyk mit seiner Security Platform und Devoteam mit seinen breit aufgestellten Consulting Services. Dev-insider unterhielt sich mit Unternehmen.
„Snyk deckt mit seiner Developer Security Platform vier Bereiche der Entwicklung und Konfiguration ab“, erläutert Frank Fischer, der bei Snyk (ausgesprochen wie „sneak“) für den Code verantwortlich ist. Die vier Bereiche (siehe Bild) sind Code allgemein, Infrastructure as Code (IaC), Open Source und Container. „Wir decken jeweils, wo möglich, die sechs Stationen des Software Developer Life Cycles (SDLC) ab: Code & CLI, Code-Management, CI/CD, Registry, Deployments und Reporting.“
Fischer gibt zu bedenken: „Je früher Snyks Kontrollmechanismus in diesem Lifecycle eingesetzt wird, desto größer ist die positive Wirkung und desto mehr Kosten können für Fehler eingespart werden. Je später Fehler gefunden werden, desto aufwändiger ist ihre Behebung.“ Und Quellen für solche Fehler gibt es immer häufiger. Man nehme nur einmal Open Source Code. „80 Prozent des Quellcodes heutiger Anwendungen ist Open Source. Aber dabei hat es in den letzten drei Jahren eine Verdopplung der Schwachstellen im Code gegeben. 78 Prozent der Schwachstellen gehen zurück auf indirekte Abhängigkeiten, also solche, die der direkte Anbieter gar nicht verantwortet.“ Dazu gehören auch Lizenzprobleme.
Dev-Teams seien u.a. für Sicherheit und Compliance zuständig, aber das gelinge nur, wenn sie diese Anforderungen auch effizient und skalierbar gewährleisten könnten. „37 Prozent der Entwickler arbeiten in punkto CI komplett ohne Security-Automatisierung. Automatisierung ist wichtig, denn sie und die Früherkennung (s.o.) verkürzen die Behebungszeit pro Schwachstelle um bis zu acht Stunden.“ Und das erhöhe die Produktivität pro Entwicklungsteams. Fischer lehnt sich weit aus dem Fenster: „Snyk deckt Schwachstellen doppelt so schnell auf wie andere Lösungen.“ Und davon gebe es einige. „Einer der Gründe für unseren Erfolg ist die Einbindung zahlreicher Partner in alle sechs Stationen des SDLC plus die Anbieter von PaaS- und Container-Lösungen.“
Container-Sicherheit
„Snyk kann auch Schwachstellen in Containern und Kubernetes direkt im Dev-Prozess aufdecken und beheben“, so Frank Fischer weiter. „Container werden zunehmend zum Standard in IT-Architekturen und somit zum neuen Risikoherd, denn die Prüfung auf Sicherheitslücken hinkt hinter der Entwicklung hinterher.“
Weltweit würden künftig drei Viertel aller Unternehmen Container in der Produktion ausführen, doch bereits 77 Prozent der tausend verbreitetsten Docker-Images wiesen bereits kritische Schwachstellen auf. In fünf führenden Linux-Distributionen für Container seien bereits über 4500 Sicherheitslücken gemeldet worden. 68 Prozent der Entwickler seien mit der Sicherheit von Container-Images betraut.: Ein Shift-Left, bei dem das Team nun auch die Runtime-Umgebung definieren und zugleich schützen muss.“
Aber neun der zehn am häufigsten genutzten Container-Images weisen mindestens 50 Schwachstellen auf. Die Frage lautet also: Wie kann ein Entwickler diese möglichst effizient beheben? „Der beste Ansatz besteht darin, so früh wie möglich im Dev-Prozess Sicherheitsbelange umzusetzen.“ Der Vorteil: kürzere Time-to-fix und weniger Angriffsfläche im Endprodukt.
IaC-Sicherheit
Weil auch die Infrastruktur als Code (IaC) fixiert wird, besteht ein zunehmender Fehler in einer falschen Konfiguration des Anwendung auf der jeweiligen Plattform, sei es Terraform oder AWS CloudFormation, Kubernetes oder Azure (ARM)“, berichtet Fischer. „Das kann dazu führend, dass beispielsweise die Inhalte von AWS S3 Buckets öffentlich einsehbar sind.“ Die Ursachen für solche Konfigurationsfehler sind häufig fehlendes Knowhow bei den Dev-Teams. Damit sie AppSec-Tools wie Snyk wirksam einsetzen können, müssen diese Tools mit anderen Wissensquellen und Werkzeugen integriert sein.“
Wie die US-Behörde NSA (National Security Agency) im Januar 2020 feststellte, stellten „CSPs zwar Tools für das Cloud-Konfigurationsmanagement zur bereit“, dennoch seien „Daten und Services in den meisten Clouds auch weiterhin in erster Linie aufgrund von Konfigurationsfehlern angreifbar.“ Fischer ergänzt: Snyk setzt auf Prävention statt Reaktion, indem es IaC-Sicherheit in die Hände der Dev-Teams legt.“ Die Sicherheitsprüfungen rechen von Terraform Cloud und CI/CD-Tools wie Atlassian bis hin zu SCM und IDE. „Atlassian und Salesforce setzen Snyk bereits mit Erfolg ein, wie man den beiden Case Studys entnehmen kann.“
Devoteam A Cloud
Das Beratungsunternehmen Devoteam aus Weiterstadt besteht seit 25 Jahren und zählt derzeit rund 8.000 Mitarbeiter in Europa und dem Nahen Osten. „Wir konzentrieren uns auf digitale Strategie, Tech-Plattformen und Cybersicherheit“, sagte der neue Country Manager Boro Milivojevic. Er ist zuständig für eines von drei Cloud-Teams, nämlich Devoteam A Cloud. Deren Namen beruht auf dem strategischen Partner Amazon Web Services und dessen Anfangsbuchstaben. „Daneben unterstützen wir unsere Kunden noch über unsere Sparte M Cloud für alle Fragen rund um Microsoft Azure und analog dazu mittels der Sparte G Cloud bei Themen in Zusammenhang mit der Google Cloud Platform.“ Devoteam A Cloud unterstütze Kunden auf Basis von 600 Zertifizierungen in vier AWS-Kompetenzen: Cloud-Migration, Sicherheit, Daten und Machine Learning.
Milivojevic ist seit Oktober 2021 für AWS und somit für die Sparte Devoteam A Cloud verantwortlich. Ab 2001 war er sechs Jahre lang IT-Projektleiter bei BMW, bevor er zwei eigene Firmen gründete. 2016 wechselte er zu AWS Deutschland, wo er weitere Fachkenntnisse erwarb. Er leitete die Abstimmung und Implementierung von langfristigen Transformationsprojekten.
Im Dezember 2021 hat Devoteam eine enge Partnerschaft mit AWS für zunächst vier Jahre abgeschlossen. Solche Transformationsprojekte sollen in ganz EMEA zusammen realisiert werden. Ziel sei es laut Milivojevic, die Kunden in die Lage zu versetzen, ihre „jeweilige Cloud-Implementierung zu beschleunigen und dabei den Mehrwert von AWS zu maximieren. Dazu wollen wir bis 2025 zusätzlich 1500 AWS-Cloud-Experten einstellen.“ Zusammen mit solchen Experten wollen die A Cloud von Devoteam und AWS Initiativen in den Bereichen Cloud-Migration, Sicherheit, Daten und Machine Learning entwickeln. Das Umsatzziel ist ehrgeizig gesteckt: „Wir wollen die Anzahl der Cloud-Projekte von Devoteam-Kunden, die zu implementieren sind, in den nächsten vier Jahren verdreifachen.“
Fachkräfte gesucht
Die Erwartungen für den genannten Umsatzzuwachs sind laut einer von Devoteam und IDC veröffentlichten Marktstudie berechtigt: „Die Ergebnisse verdeutlichen“, schreibt IDC, „dass derzeit nur 15 Prozent der Befragten auf EMEA-Ebene die letzte Phase ihrer Cloud-Entwicklung erreicht haben; sie gehören zur erfahrensten Anwenderkategorie, den sogenannten Cloud-Innovatoren. Von diesen 15 Prozent nutzen nur 17 Prozent die Cloud sowohl auf betrieblicher als auch auf strategischer Ebene.“ Dieser Anteil werde in den untersuchten 16 EMEA-Ländern bis 2023 auf 77 Prozent steigen. Die Cloud-Innovatoren seien die erfahrenste erfahrenste Nutzerkategorie, die Experimentatoren (36 Prozent) die unerfahrenste. Dazwischen liegen laut IDC die „Cloud-Optimierer“, die einen Anteil von 49 Prozent stellen.
Deutschland gehöre in Europa zu den primären Märkten, neben Frankreich, Großbritannien, Schweden, Portugal und Belgien. Hier sollen Experten eingestellt und ausgebildet werden, um die EMEA-Kunden lokal umfassend unterstützen zu können. Um dieses Ziel in Zeiten des Fachkräftemangels zu erreichen, habe Devoteam nach Angaben von Milivojevic die Devoteam Cloud Academy gegründet. Hier will das Beratungshaus Schulungen für 10.000 Personen anbieten: Kunden und Mitarbeitende.
Nachhaltigkeit: die sechste Säule
AWS hat Nachhaltigkeit kürzlich als sechste Säule in sein Well-architected Framework mit Best Practices aufgenommen. Nachhaltigkeit muss von jedem Unternehmen in Europa erfasst, analysiert und nachgewiesen werden. Devoteam hat Ende März reagiert und bietet mit der „Cooking Class Sustainability“ umfassende (Rezept-) Ideen für eine nachhaltige Digitalisierungsstrategie. „Im Rahmen der On-Demand-Inhalte“, so Milivojevic, „erfahren Interessierte von drei Experten auf dem Gebiet Nachhaltigkeit, welche Werkzeuge und Technologien wertvolle Assets im Rahmen der digitalen Transformation darstellen und zugleich das Potenzial bieten, den CO2-Fußabdruck deutlich zu schmälern.“
Die drei „Köche“ sind Hans Lindeman, Country Managing Director Norway und Director of Sustainability Enabled by Digital von Devoteam, Joerg Hambueckers, GPS Sustainability bei Microsoft, sowie Fabrice Neiman, Deputy Director Sustainability Enabled by Digital bei Devoteam. „Gemeinsam diskutieren die drei Experten nicht nur die Themen Nachhaltigkeit und Digitalisierung; sie gehen im Rahmen des neuen Formates auch auf praxisnahe Beispiele und Best Practices ein“, erläutert Milivojevic. Nicht nur AWS verfüge neben weiteren Tools über einen Customer Carbon Footprint-Rechner, sondern auch Microsoft einen Carbon Calculator.
A Cloud Loft
Kurz vor dem AWS Summit Anfang Mai hat Devoteam am 25. April 2022 erstmals die digitalen Pforten seines virtuellen A Cloud Loft eröffnet. Während der Live-Sessions, Tech Talks und Hands-on-Workshops konnten Interessierte die Vorzüge der AWS Enterprise-Cloud-Plattform entdecken. Im Zentrum des A Cloud Loft standen dabei die Live-Sessions, die nun auch On-Demand verfügbar sind. In diesem Rahmen haben Experten, Verantwortliche und Interessierte die Möglichkeit, tiefer in die Themen Serverless und Microservices einzusteigen.
„Unser A Cloud Loft ist der perfekte Ort für Unternehmensverantwortliche, IT-Leiter und Interessierte, um mit Experten von Devoteam A Cloud und AWS in Kontakt zu treten und dabei mehr über die Möglichkeiten der AWS Enterprise-Cloud-Plattform zu erfahren“, erklärt Boro Milivojevic. In der „Gallery of Fame“ seien besonders hervorzuhebende Kundenprojekte und gelungene Zusammenarbeiten zur digitalen Unternehmenstransformation ausgestellt. Die „Whitepaper Library“ wiederum ermögliche einen tiefgreifenden Blick hinter die Kulissen und in die Funktionsweise von AWS-Technologien.
Das zentral gelegene „HR-Café“ biete Interessierten darüber hinaus die Chance, offene Stellen bei Devoteam A Cloud zu entdecken und so möglicherweise den Einstieg in die eigene Zukunft im Unternehmen zu planen. „In den digitalen Räumen des Lofts, bei jeder Live-Session und auch bei der Auswahl unserer Themenschwerpunkte spürt man, dass wir bei Devoteam A Cloud für die Technologien und Lösungen von AWS brennen!“
(ID:48407198)
:quality(80)/p7i.vogel.de/wcms/7c/2b/7c2b476a144bd46e495af8e15b9c50f0/0109526169.jpeg "Die XU School of Sustainability wurde von XU und dem Klimaschutz-Partnerunternehmen ClimatePartner initiiert. (Bild: XU Group)")
:quality(80)/p7i.vogel.de/wcms/69/81/6981a25692b5c59152ea4f9d2f3cd2e3/0112981428.jpeg "Der AppSec in Cloud Modernization Report von Snyk zeigt, dass DevSecOps-Strategien noch Verbesserungspotenzial haben. (Bild: Snyk)")