:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Dev-Insider AWARDS 2019")
5. Jubiläum unserer großen Leserwahl
Festliche Verleihung der IT-Awards 2019
Dev-Insider Award 2019
Abstimmen und eines von drei Microsoft Surface Go 64GB S gewinnen
IT-Awards 2018
Das sind die Gewinner der IT-Awards 2018
-
Specials
Aktuelle Beiträge aus "Specials"
Definition „‚Command run on notice‘-Job“
Was ist ein Cronjob?
Container-Orchestrierung mit AWS EKS, Teil 4
Beispiel-Anwendung unter EKS zum Laufen bringen
Definition „Programmiergerüst“
Was ist ein Framework?
-
Software-Entwicklung
Aktuelle Beiträge aus "Software-Entwicklung"
Wechsel erfolgreich
KDE zieht auf GitLab um
Software-Toolchain für Embedded Systems
Cross-Development mit Ubuntu Core
Work Management ist gut für die IT
Die Grenzen von Projektmanagement-Tools
-
App-Entwicklung
Aktuelle Beiträge aus "App-Entwicklung"
Contest für App-Programmierung mit HMS Core
Coding-Wettbewerb „Apps UP“ von Huawei
Plattform für interaktive Web-Inhalte verschwindet vollständig
Adobe weist auf EOL von Flash Player hin
Web-App-Entwicklung mit Application Express
Oracle stellt Low-Code-Tool APEX vor
-
Solution Stack
Aktuelle Beiträge aus "Solution Stack"
Vor- und Nachteile unixoider Coding-Umgebung
Software-Entwicklung mit Linux
Definition „‚Command run on notice‘-Job“
Was ist ein Cronjob?
Definition „Programmiergerüst“
Was ist ein Framework?
-
Deployment
Aktuelle Beiträge aus "Deployment"
Der Paketmanager WinGet CLI im Überblick
Apps per Windows Package Manager installieren
Regelmäßige Software-Pflege gegen Legacy-Applikationen
Avision empfiehlt kleine statt großer Versionssprünge
Oliver Schonschek von Insider Research im Gespräch
Was bedeutet Reactive Programming für Cloud und Entwickler?
-
DevOps
Aktuelle Beiträge aus "DevOps"
Evolution von Unternehmen im Zuge der Digitalisierung
„Forum Digitale Transformation“ von Cloudogu
Digitale Transformation durch IT-Reorganisation
Innovationen mit DevOps beschleunigen
Container-Orchestrierung mit AWS EKS, Teil 4
Beispiel-Anwendung unter EKS zum Laufen bringen
-
Software-Recht
Aktuelle Beiträge aus "Software-Recht"
Pegasystems über Empathie in Krisenzeiten
4 Tipps für bessere Kundenkommunikation
Blockchain für Business
Mit Enterprise Ethereum eigene Blockchain-Anwendungen entwickeln
Herzlich Willkommen im Ubuntu-Special von Canonical
Open Source – die Demokratisierung der Innovation
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715700/1715745/original.jpg "Per Cronjob lassen sich wiederkehrende Server-Aufgaben wie Newsletterversand, Datenbankbereinigung oder Statistikerhebung bequem automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714500/1714585/original.jpg "Über den „Compute“-Reiter in der EKS-Konsole prüfen wir, ob unsere EC2-Instanzen ein und demselben Cluster angehören.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720036/original.jpg "Ein Framework definiert ein Grundgerüst für die spätere Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721556/original.jpg "Mit dem Umzug auf GitLab will KDE die eigene Community stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721147/original.jpg "Ubuntu Core soll die Entwicklung für Embedded Systems deutlich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718500/1718525/original.jpg "Das Kanban Board als zentrale Anlaufstelle für eine bessere Projektübersicht darf auch beim Work Management nicht fehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722447/original.jpg "Huawei lädt Entwickler weltweit dazu ein, sich mit ihren per HMS Core erstellten Apps beim Apps-UP-Wettbewerb zu messen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717200/1717250/original.jpg "Nach 23 Jahren segnet der Flash Player am 31. Dezember 2020 das Zeitliche, Adobe stellt Weiterentwicklung und Support vollständig ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720034/original.jpg "Oracle hat eine Anleitung mit ersten Schritten im Low-Code-Tools APEX veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720022/original.jpg "GNU/Linux-Betriebssysteme sind eine gute Ausgangsbasis für Development-Projekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715700/1715718/original.jpg "Mit winget.exe kann der Windows Package Manager genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720035/original.jpg "Wird Software nicht kontinuierlich gewartet und gepflegt, besteht die Gefahr, dass sie hoffnungslos veraltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718700/1718746/original.jpg "Im Podcast von Insider Research verrät Niklas Heidloff von IBM, was es mit Reactive Programming auf sich hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722600/1722617/original.jpg "Das „Forum Digitale Transformation“ von Cloudogu bietet einen (virtuellen) Raum für Diskussionen und Fachvorträge zur Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723492/original.jpg "Die Integration von Cloud-, Daten- und Storage-Lösungen schafft die Voraussetzung, damit ein DevOps-Team verschiedene Datenquellen und Infrastrukturtypen verbinden kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722500/1722567/original.jpg "Unternehmen stehen laut Pegasystems aktuell vor der dringenden Aufgabe, ihre Service-Teams neu aufzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709000/1709062/original.jpg "Enterprise Ethereum ist eine Ethereum ist eine Plattform für Unternehmen zum Entwickeln von eigenen Blockchain-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691500/1691519/original.jpg "Mit Ubuntu hat Canonical sich in der Historie der erfolgreichsten Open-Source-Projekte einen Namen gemacht.")
Application Security and DevOps Report 2016 So finden DevOps und Security zueinander
Ein Bild vertaner Chancen zeichnen Zahlen des jetzt von Hewlett Packard Enterprise (HPE) vorgestellten „Application Security and DevOps Report 2016“. Zugleich liefert der Bericht jedoch auch Empfehlungen für eine sichere Anwendungsentwicklung.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: HPE)
In der Realität müssen IT-Sicherheit und DevOps wohl noch zusammenfinden, denn: mit 99 Prozent glaubt zwar die überwältigende Mehrheit der für HPEs Bericht Befragten, dass sich mit DevOps die Anwendungssicherheit grundsätzlich verbessern lasse. Andererseits berichten neun von zehn Security-Mitarbeitern aber auch von organisatorischen Barrieren. Seit ihre Unternehmen DevOps einsetzen sei es demnach schwieriger geworden, Anwendungssicherheit zu integrieren.
Dem Report zufolge führen lediglich 20 Prozent der Befragten während der Entwicklung Anwendungssicherheitstests durch. 17 Prozent nutzen gar keine Lösungen, um eigene Anwendungen zu schützen; einige Entwickler kennen ihre Sicherheitsteams nicht einmal.
Entwicklern fehle es HPE zufolge an Sicherheitsbewusstsein und -trainings. Anwendungssicherheitsexperten seien zudem Mangelware; in den untersuchten Firmen komme auf 80 Entwickler lediglich ein Anwendungssicherheitsexperte.
Um die Integration von Security- und DevOps-Teams voranzubringen gibt der Report folgende Empfehlungen:
- Die Verantwortung für Security muss von mehreren Organisationen gemeinsam getragen werden. Security muss in jede Phase des Entwicklungsprozesses eingebettet sein, unterstützt durch das Management und entsprechende Zielvorgaben. Diese sollten sich auf Mean-Time-To-Triage (MTTT), Mean-Time-To-Fix (MTTF) sowie Programm-Compliance konzentrieren.
- Der Mangel an Security-Bewusstsein und -Kompetenz kann überwunden werden, wenn man es Entwicklern einfach macht, sichere Entwicklung einzuüben. Firmen sollten Security-Werkzeuge, wie HPE Fortify Security Assistant, in das Entwicklungsökosystem integrieren. Damit können Entwickler, während sie ihre Codes schreiben, Schwachstellen in Echtzeit finden und beseitigen. Das macht sichere Entwicklung einfach und effizient - und bildet den Entwickler währenddessen in sicherer Programmierung aus.
- Firmen sollten automatisierte Lösungen für Anwendungssicherheit einsetzen, die über Analytics-Funktionen verfügen - etwa HPE Fortify Scan Analytics, das mit maschinellem Lernen arbeitet. So können sie die Prüfung der Anwendungssicherheits-Tests automatisieren und ermöglichen ihren Sicherheitsexperten, sich nur auf die größten Risiken zu konzentrieren. Dadurch wird die Zahl der Sicherheitsrisiken reduziert, die manuell untersucht werden müssen.
(ID:44420387)
:quality(80)/images.vogel.de/vogelonline/bdb/1303900/1303925/original.jpg "Viele kleine, wiederverwendbare Dienste können die Anwendungsentwicklung vereinfachen, haben aber auch ihre Tücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1662200/1662211/original.jpg "Viele Unternehmen lassen die Entwickler unbescholten ihr Ding durchziehen und ziehen kein Sicherheitsteam hinzu, obwihl beim Start der Projekte durchaus Risiken identifiziert werden.")