:quality(80)/images.vogel.de/vogelonline/bdb/1849100/1849178/original.jpg "In der Produktionsumgebung wird letztlich die Software betrieben, um dem konkreten Geschäftszweck des Kunden oder IT-Anwenders zu dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848100/1848145/original.jpg "In der Build-Umgebung wird eine Software samt ihrer Abhängigkeiten zu einem lauffähigen Konstrukt zusammengesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846300/1846395/original.jpg "Auch in einer On-Promises-Installation von Ubuntu-Server lässt sich der ECS-Anywhere-Agent betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853600/1853674/original.jpg "Viele Unternehmen wähnen sich hinsichtlich der Barrierefreiheit auf einem guten Weg, doch das Testing hält noch nicht Schritt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856324/original.jpg "Fehlalarme stellen in Unternehmen ein Sicherheitsrisiko dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857958/original.jpg "Dank verschiedener Preview-Versionen können Developer sich schon einen ersten Eindruck von den Dev-Tools unter Windows 11 verschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856328/original.jpg "BMC Software stockt die Feature-Vielfalt im Bereich Mainframe-Security und DevOps auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855300/1855362/original.jpg "Mit dem Major-Update erlaubt Tower for macOS 7.0 mehr Kontext in Commit-Nachrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853803/original.jpg "Eine gute Datenplattform verbindet technische und geschäftliche Informationen richtig miteinander und verwandelt ungenutzte Daten in wertvolle Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856317/original.jpg "Von Null auf Hundert funktioniert selten: Die Softwareentwicklung ist das Herz jeder Softwarefirma und hat hohen Anteil an der digitalen Transformation der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853805/original.jpg "Nicht jeder, der sich an Java, Python, PHP und Co. versucht, liefert fehlerfreie Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855400/1855453/original.jpg "Mit einer Einteilung nach dem Ampelprinzip fällt es leichter, Software-Probleme auch langfristig zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853900/1853936/original.jpg "Jira Software Cloud Insights sollen agilen Teams dabei helfen, ihre Leistung im Auge zu behalten und Engpässe zu beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854300/1854354/original.jpg "Ralf Jung Doktorand der Universität des Saarlandes und Forscher am Max-Planck-Institut für Softwaresysteme in Saarbrücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849700/1849743/original.jpg "Über den Umweg eines GitHub-Repositorys lassen sich komplette Wordpress-Installationen lokal und remote pflegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844376/original.jpg "AIOps hilft dabei, bei der enormen Menge an Daten den Überblick zu behalten und Fehler in der Konfiguration früher zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854979/original.jpg "Der Kerngedanke von Open-Source-Software basiert auf Zusammenarbeit, zu der jede und jeder etwas beitragen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Application Security and DevOps Report 2016 So finden DevOps und Security zueinander
Ein Bild vertaner Chancen zeichnen Zahlen des jetzt von Hewlett Packard Enterprise (HPE) vorgestellten „Application Security and DevOps Report 2016“. Zugleich liefert der Bericht jedoch auch Empfehlungen für eine sichere Anwendungsentwicklung.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: HPE)
In der Realität müssen IT-Sicherheit und DevOps wohl noch zusammenfinden, denn: mit 99 Prozent glaubt zwar die überwältigende Mehrheit der für HPEs Bericht Befragten, dass sich mit DevOps die Anwendungssicherheit grundsätzlich verbessern lasse. Andererseits berichten neun von zehn Security-Mitarbeitern aber auch von organisatorischen Barrieren. Seit ihre Unternehmen DevOps einsetzen sei es demnach schwieriger geworden, Anwendungssicherheit zu integrieren.
Dem Report zufolge führen lediglich 20 Prozent der Befragten während der Entwicklung Anwendungssicherheitstests durch. 17 Prozent nutzen gar keine Lösungen, um eigene Anwendungen zu schützen; einige Entwickler kennen ihre Sicherheitsteams nicht einmal.
Entwicklern fehle es HPE zufolge an Sicherheitsbewusstsein und -trainings. Anwendungssicherheitsexperten seien zudem Mangelware; in den untersuchten Firmen komme auf 80 Entwickler lediglich ein Anwendungssicherheitsexperte.
Um die Integration von Security- und DevOps-Teams voranzubringen gibt der Report folgende Empfehlungen:
- Die Verantwortung für Security muss von mehreren Organisationen gemeinsam getragen werden. Security muss in jede Phase des Entwicklungsprozesses eingebettet sein, unterstützt durch das Management und entsprechende Zielvorgaben. Diese sollten sich auf Mean-Time-To-Triage (MTTT), Mean-Time-To-Fix (MTTF) sowie Programm-Compliance konzentrieren.
- Der Mangel an Security-Bewusstsein und -Kompetenz kann überwunden werden, wenn man es Entwicklern einfach macht, sichere Entwicklung einzuüben. Firmen sollten Security-Werkzeuge, wie HPE Fortify Security Assistant, in das Entwicklungsökosystem integrieren. Damit können Entwickler, während sie ihre Codes schreiben, Schwachstellen in Echtzeit finden und beseitigen. Das macht sichere Entwicklung einfach und effizient - und bildet den Entwickler währenddessen in sicherer Programmierung aus.
- Firmen sollten automatisierte Lösungen für Anwendungssicherheit einsetzen, die über Analytics-Funktionen verfügen - etwa HPE Fortify Scan Analytics, das mit maschinellem Lernen arbeitet. So können sie die Prüfung der Anwendungssicherheits-Tests automatisieren und ermöglichen ihren Sicherheitsexperten, sich nur auf die größten Risiken zu konzentrieren. Dadurch wird die Zahl der Sicherheitsrisiken reduziert, die manuell untersucht werden müssen.
(ID:44420387)
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827136/original.jpg "Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1662200/1662211/original.jpg "Viele Unternehmen lassen die Entwickler unbescholten ihr Ding durchziehen und ziehen kein Sicherheitsteam hinzu, obwihl beim Start der Projekte durchaus Risiken identifiziert werden.")