:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778800/1778850/original.jpg "Die selbst auf Java basierende GraalVM soll eine leistungsstarke Kompilierung von Java-Anwendungen erlauben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780100/1780198/original.jpg "LinearB liefert zahlreiche interessante Einblicke in den Development-Workflow und bringt diese mit dem Projektmanagement in Einklang.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773957/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779000/1779040/original.jpg "Spring Data bietet für Datenbank-Abfragen verschiedene Möglichkeiten, die wir in diesem Beitrag vorstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784017/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784046/original.jpg "Egal welcher Herkunft, zumindest wenn es um Linux und Windows handelt: Red Hat will seine Kubernetes-Plattform „Openshift“ zur Veraltungsplattform für möglichst viele Container ausbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783300/1783373/original.jpg "Neu im Team und doch allen wohlbekannt: Diese Konstellation des Führungswechsels bietet viele Vorteile, bedingt aber auch einige Notwendigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Application Security and DevOps Report 2016 So finden DevOps und Security zueinander
Ein Bild vertaner Chancen zeichnen Zahlen des jetzt von Hewlett Packard Enterprise (HPE) vorgestellten „Application Security and DevOps Report 2016“. Zugleich liefert der Bericht jedoch auch Empfehlungen für eine sichere Anwendungsentwicklung.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: HPE)
In der Realität müssen IT-Sicherheit und DevOps wohl noch zusammenfinden, denn: mit 99 Prozent glaubt zwar die überwältigende Mehrheit der für HPEs Bericht Befragten, dass sich mit DevOps die Anwendungssicherheit grundsätzlich verbessern lasse. Andererseits berichten neun von zehn Security-Mitarbeitern aber auch von organisatorischen Barrieren. Seit ihre Unternehmen DevOps einsetzen sei es demnach schwieriger geworden, Anwendungssicherheit zu integrieren.
Dem Report zufolge führen lediglich 20 Prozent der Befragten während der Entwicklung Anwendungssicherheitstests durch. 17 Prozent nutzen gar keine Lösungen, um eigene Anwendungen zu schützen; einige Entwickler kennen ihre Sicherheitsteams nicht einmal.
Entwicklern fehle es HPE zufolge an Sicherheitsbewusstsein und -trainings. Anwendungssicherheitsexperten seien zudem Mangelware; in den untersuchten Firmen komme auf 80 Entwickler lediglich ein Anwendungssicherheitsexperte.
Um die Integration von Security- und DevOps-Teams voranzubringen gibt der Report folgende Empfehlungen:
- Die Verantwortung für Security muss von mehreren Organisationen gemeinsam getragen werden. Security muss in jede Phase des Entwicklungsprozesses eingebettet sein, unterstützt durch das Management und entsprechende Zielvorgaben. Diese sollten sich auf Mean-Time-To-Triage (MTTT), Mean-Time-To-Fix (MTTF) sowie Programm-Compliance konzentrieren.
- Der Mangel an Security-Bewusstsein und -Kompetenz kann überwunden werden, wenn man es Entwicklern einfach macht, sichere Entwicklung einzuüben. Firmen sollten Security-Werkzeuge, wie HPE Fortify Security Assistant, in das Entwicklungsökosystem integrieren. Damit können Entwickler, während sie ihre Codes schreiben, Schwachstellen in Echtzeit finden und beseitigen. Das macht sichere Entwicklung einfach und effizient - und bildet den Entwickler währenddessen in sicherer Programmierung aus.
- Firmen sollten automatisierte Lösungen für Anwendungssicherheit einsetzen, die über Analytics-Funktionen verfügen - etwa HPE Fortify Scan Analytics, das mit maschinellem Lernen arbeitet. So können sie die Prüfung der Anwendungssicherheits-Tests automatisieren und ermöglichen ihren Sicherheitsexperten, sich nur auf die größten Risiken zu konzentrieren. Dadurch wird die Zahl der Sicherheitsrisiken reduziert, die manuell untersucht werden müssen.
(ID:44420387)
:quality(80)/images.vogel.de/vogelonline/bdb/1303900/1303925/original.jpg "Viele kleine, wiederverwendbare Dienste können die Anwendungsentwicklung vereinfachen, haben aber auch ihre Tücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1662200/1662211/original.jpg "Viele Unternehmen lassen die Entwickler unbescholten ihr Ding durchziehen und ziehen kein Sicherheitsteam hinzu, obwihl beim Start der Projekte durchaus Risiken identifiziert werden.")