:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/4c/a14ce5080ab4304dcf98f86cdfc13f3b/0109126343.jpeg "Mit dem schnellen Wachstum von IoT-Anwendungen könnte die Blockchain zu einem festen Bestandteil vieler Industriezweige werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/f1/e2f14ce4b8b0cf9b900e98b37db4570b/0108943150.jpeg "Nach der erfolgreichen Bereitstellung wird die laufende VM zunächst im Abschnitt „My virtual machines“ angezeigt – und sofern die VM bei der Bereitstellung „Claimable“ gemacht wurde, außerdem unter „Claimable virtual maschines“. (Bild: Drilling / Microsoft)")
Isolierte Testumgebungen in Azure, Teil 1 :quality(80)/p7i.vogel.de/wcms/10/13/10138ea9cf7cd79c6371098d7d6f8f99/0109442867.jpeg "Bei dem CloudFest 2022 Hackathon kamen fast 90 Hacker aus der ganzen Welt zusammen, um Open-Source-Projekte auf die nächste Stufe zu bringen, so der Veranstalter. (Bild: CloudFest)")
:quality(80)/p7i.vogel.de/wcms/83/6f/836f5bd6f6c5d396ed92d7e44820ffb6/0109351245.jpeg "Das JPEG-XL-Dateiformat für Rastergrafiken unterstützt sowohl verlustbehaftete als auch verlustfreie Dateikomprimierung. (Bild: <a href=https://jpeg.org/jpegxl/>jpeg.org</a>)")
:quality(80)/p7i.vogel.de/wcms/95/8f/958f5a423f2021d4156e049e02133dc5/0109481174.jpeg "In einer Zeit, in der die Cybersicherheit zum entscheidenden Thema geworden ist, sind APIs oft das schwächste Glied in IT-Systemen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/d5/37d507046eeafe2b6442d2c2447b02f1/0109480971.jpeg "Termin- und Zeitdruck, ständig wechselnde Prioritäten und die wachsende Zahl an Aufgaben gehören zu den größten Stressfaktoren. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/c6/93c6fb41b02dec8e9a36e86ef56f3cbf/0108947678.jpeg "High-Level Container Runtimes bieten Schnittstellen und Management-Möglichkeiten für die Verarbeitung erstellter Container. (Bild: <a href=https://unsplash.com/@ant0ine>Antoine Petitteville</a>)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/e3/bc/e3bc7f53728cfdb4bc41914def215e8a/0109136174.jpeg "Viele Automobilhersteller begegnen dem Innovationsdruck mit einem Engagement in der Open-Source-Community. (Bild: <a href=https://pixabay.com/users/raeng_publications-11384528>RAEng_Publications</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
:quality(80)/p7i.vogel.de/wcms/04/11/04118c16cdf9e4fd78543309dedc15b8/0109195932.jpeg "KI kann Mitarbeiter von Routineaufgaben entlasten und Raum schaffen für kreative Tätigkeiten. (Bild: Lufthansa Industry Solutions)")
:quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcf61f04930b8a9a2f8b0a24217d50/0108571052.jpeg "Mit dem Push-Befehl werden in Git-basierten Versionsverwaltungen Inhalte aus einem lokalen Repository an ein Remote-Repository gesendet. (Bild: <a href=https://www.pexels.com/@realtoughcandy/>RealToughCandy.com</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Application Security and DevOps Report 2016 So finden DevOps und Security zueinander
Ein Bild vertaner Chancen zeichnen Zahlen des jetzt von Hewlett Packard Enterprise (HPE) vorgestellten „Application Security and DevOps Report 2016“. Zugleich liefert der Bericht jedoch auch Empfehlungen für eine sichere Anwendungsentwicklung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
In der Realität müssen IT-Sicherheit und DevOps wohl noch zusammenfinden, denn: mit 99 Prozent glaubt zwar die überwältigende Mehrheit der für HPEs Bericht Befragten, dass sich mit DevOps die Anwendungssicherheit grundsätzlich verbessern lasse. Andererseits berichten neun von zehn Security-Mitarbeitern aber auch von organisatorischen Barrieren. Seit ihre Unternehmen DevOps einsetzen sei es demnach schwieriger geworden, Anwendungssicherheit zu integrieren.
Dem Report zufolge führen lediglich 20 Prozent der Befragten während der Entwicklung Anwendungssicherheitstests durch. 17 Prozent nutzen gar keine Lösungen, um eigene Anwendungen zu schützen; einige Entwickler kennen ihre Sicherheitsteams nicht einmal.
Entwicklern fehle es HPE zufolge an Sicherheitsbewusstsein und -trainings. Anwendungssicherheitsexperten seien zudem Mangelware; in den untersuchten Firmen komme auf 80 Entwickler lediglich ein Anwendungssicherheitsexperte.
Um die Integration von Security- und DevOps-Teams voranzubringen gibt der Report folgende Empfehlungen:
- Die Verantwortung für Security muss von mehreren Organisationen gemeinsam getragen werden. Security muss in jede Phase des Entwicklungsprozesses eingebettet sein, unterstützt durch das Management und entsprechende Zielvorgaben. Diese sollten sich auf Mean-Time-To-Triage (MTTT), Mean-Time-To-Fix (MTTF) sowie Programm-Compliance konzentrieren.
- Der Mangel an Security-Bewusstsein und -Kompetenz kann überwunden werden, wenn man es Entwicklern einfach macht, sichere Entwicklung einzuüben. Firmen sollten Security-Werkzeuge, wie HPE Fortify Security Assistant, in das Entwicklungsökosystem integrieren. Damit können Entwickler, während sie ihre Codes schreiben, Schwachstellen in Echtzeit finden und beseitigen. Das macht sichere Entwicklung einfach und effizient - und bildet den Entwickler währenddessen in sicherer Programmierung aus.
- Firmen sollten automatisierte Lösungen für Anwendungssicherheit einsetzen, die über Analytics-Funktionen verfügen - etwa HPE Fortify Scan Analytics, das mit maschinellem Lernen arbeitet. So können sie die Prüfung der Anwendungssicherheits-Tests automatisieren und ermöglichen ihren Sicherheitsexperten, sich nur auf die größten Risiken zu konzentrieren. Dadurch wird die Zahl der Sicherheitsrisiken reduziert, die manuell untersucht werden müssen.
(ID:44420387)
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880858/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode. (Rawpixel.com - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951600/1951653/original.jpg "Im "State of the Developer Report" befasst sich Atlassian mit aktuellen Trends. (Screenshot / Atlassian)")