:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744500/1744530/original.jpg "Im Rahmen des Google Summer of Code 2020 haben studentische Programmierer über 36 Millionen LoC produziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745800/1745833/original.jpg "Zoho Workplace soll eine zentrale, KI-gestützte und einheitliche Plattform für die geschäftliche Kommunikation und Zusammenarbeit bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742700/1742710/original.jpg "Die Coding School 42 Heilbronn besetzt ab Mai 2021 die ersten 150 Studienplätze, die Bewerbungsphase hat unlängst begonnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740800/1740863/original.jpg "Eine Runtime Environment stellt einer Anwendung die zur Laufzeit benötigte Komponenten zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744200/1744257/original.jpg "Mit der Java Library JPaseto will Okta den Einstieg in das neue Security-Token-Format vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741400/1741428/original.jpg "Das RAD-Framework Wisej unterstützt in Version 2.2 auch Mobilgeräte, wobei erstellte Anwendungen weiterhin serverseitig ausgeführt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1746700/1746704/original.jpg "Embarcadero hat unter anderem die Code-Komplettierung im RAD Studio 10.4.1 verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745400/1745482/original.jpg "Graph-Algorithmen dienen dazu, einen umfassenden Einblick in die Beziehungen zwischen bestimmten Datenpunkten zu erhalten sowie Muster zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738300/1738311/original.jpg "Migration, Verwaltung und Monitoring sind die drei Schlagworte, die für eine moderne Datenhaltung maßgeblich sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723900/1723926/original.jpg "Cluebiz arbeitet daran, die Cloud-basierte Softwareverteilung auf Mac- und Linux-Rechner auszuweiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745100/1745159/original.jpg "Mit Stolz darf OpenStack auf seine zehnjährige Geschichte zurückblicken, in dieser zeit sind viele entsprechende Distributionen entstanden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745900/1745988/original.jpg "Entwickler sollten neben fachlichen Qualifikationen auch Soft Skills mitbringen, insbesondere hinsichtlich der Kommunikation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743737/original.jpg "Eficode integriert im Rahmen einer Partnerschaft GitHub Enterprise in die eigene DevOps-Plattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736500/1736568/original.jpg "Das eBook „Datenschutz-konforme Entwicklung“ befasst sich mit Privacy by Design und verweist auf Tools und Tipps für mehr Datenschutz in der Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733400/1733417/original.jpg "Das Ende des Produktlebenszyklus wird in der Regel rechtzeitig angekündigt, um den Umstieg auf neuere Lösungen oder Dienstleistungen zu ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739100/1739192/original.jpg "In der Software-Entwicklung werden immer mehr Zugangsdaten generiert und über vernetzte Systeme hinweg geteilt.")
Entwickler mit Credential- und Secrets-Management unterstützen
Sichere Entwicklung beginnt beim Zugriffsschutz
:quality(80)/images.vogel.de/vogelonline/bdb/1737000/1737077/original.jpg "Über ein Malware-Script konnten sich Sicherheitsforscher von Checkmarx von Meetup-Teilnehmern zu Mitveranstaltern aufschwingen.")
Vom Teilnehmer zum Veranstalter per Malware-Script
Gefahr im Gruppen-Chat von Meetup
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734330/original.jpg "Der Sonatype „State of the Software Supply Chain“-Report zeigt bei der Software-Bereitstellung deutliche Unterschiede in Sachen Geschwindigkeit und Sicherheit.")
Sechste Sonatype-Studie zu Software-Lieferketten
Verschiedene Development-Teams im Vergleich
:quality(80)/images.vogel.de/vogelonline/bdb/1734200/1734218/original.jpg "Trotz funktionierender Security-Initiativen wird Code weiterhin mit Schwachstellen in Produktion gebracht.")
Veracode-Report „Moderne Sicherheit in der Anwendungsentwicklung“
DevSecOps-Teams pushen bewusst anfälligen Code
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731954/original.jpg "Damit die Anwendungssicherheit mit der Agilität mithalten kann, ist ein Shift Left vonnöten.")
Die Sache mit der Sicherheit – von DevOps zu DevSecOps
Warum sich ein „Shift Left“ lohnt
:quality(80)/images.vogel.de/vogelonline/bdb/1730900/1730996/original.jpg "GitLab ruft White Hats dazu auf, den Quellcode der Plattform auf potenzielle Schwachstellen zu untersuchen.")
GitLab animiert Hacker-Community zu Pentrationstests
Bug-Bounty-Programm von GitLab
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720023/original.jpg "Bei einem Pufferüberlauf wird der Puffer geflutet und Daten gelangen in benachbarte Zwischenspeicher, was sich auch für Malware-Angriffe nutzen lässt.")
Definition „Buffer Overflow“
Was ist ein Pufferüberlauf?
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720020/original.jpg "Bevor Entwickler auf die Idee kommen, ihren Code selbst zu signieren, sollte man die nötigen Voraussetzungen für einfache Signing-Prozesse schaffen.")
Code Signing bei der Softwareentwicklung
6 Dont's bei Nutzung digitaler Zertfikate
:quality(80)/images.vogel.de/vogelonline/bdb/1723800/1723876/original.jpg "Mit der Developer-Version von Micro Focus UTF lassen sich Anwendungstests direkt in IDEs wie Eclipse, Visual Studio oder IntelliJ erstellen.")
Micro Focus verbessert Unified Functional Testing
Beschleunigte Test-Automatisierung mit KI
:quality(80)/images.vogel.de/vogelonline/bdb/1740300/1740344/original.jpg "Mit RStudio gelingt der Einstieg in R einfacher als ohne passende IDE. Eine Desktop-Version steht kostenlos zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1735100/1735147/original.jpg "Das Standard-Board von Arduino.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731161/original.jpg "Die 2200 Befragten konnten für die Studie selbst angeben, wie sie ihre organisatorische Agilität einschätzen: Vorreiter vs. Nachzügler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714500/1714554/original.jpg "In den Detail-Informationen sind Kubernetes-Version, „API-Server-Endpunkt“, „OpenID Connect Provider URL“, „Cluster ARN“, die Erstellungszeit, die Certificate Authority und der „ARN der IAM-Rolle des Clusters“ hinterlegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724200/1724274/original.jpg "Schulungen, bessere Kommunikation, Technik: Anwendungssicherheit lässt sich auf mehreren Wegen erhöhen, die Strategie zählt.")
Sicherheit durch verschiedene Stellschrauben erhöhen
Application Security optimieren und die Krise meistern
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723744/original.jpg "Der aktuelle Snyk-Report belegt weniger Schwachstellen und mehr gemeinsame Verantwortung.")
Security Report von Snyk
Mehr gemeinsame Verantwortung, weniger Schwachstellen
:quality(80)/images.vogel.de/vogelonline/bdb/1715100/1715133/original.jpg "GitLab rüstet die eigene DevOps-Plattform mit Fuzzing-Techniken auf.")
GitLab kauft Security-Anbieter Fuzzit und Peach Tech
Fuzz Testing als Bestandteil der DevSecOps-Pipeline
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705676/original.jpg "Gerade bei der flexiblen Anwendungsbereitstellung über Container können Fehler passieren, die man durch einen Shift-Left-Ansatz verhindern kann.")
Sichere Anwendungsentwicklung dank Shift Left
Mit DevSecOps zur sicheren Cloud
:quality(80)/images.vogel.de/vogelonline/bdb/1705200/1705291/original.jpg "Anwendungssicherheit sollte zwar im Zentrum des Software Development Lifecycle stehen, darf aber nicht zu viele Reibungsverluste erzeugen und damit die Entwickler ausbremsen.")