:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Report „Securing the Cloud“ beleuchtet Herausforderungen Suse: Die Sorge um die Cloud-Sicherheit wächst
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Ein aktueller Suse-Report beleuchtet die größten Herausforderungen bei der Sicherung von Cloud-Umgebungen und bietet Einblicke in effektive Lösungen. Dies ist nötig: 88 Prozent der Befragten hatten in den letzten zwölf Monaten mindestens einen Cloud-Sicherheitsvorfall.
Der Bericht „Securing the Cloud“ basiert auf einer Befragung von 501 Führungskräften und IT-Experten in den USA, Deutschland und Großbritannien und beleuchtet den Stand der Cloud-Nutzung, die wichtigsten Sicherheitsprobleme und wie diese gelöst werden können.
Dr. Thomas Di Giacomo, Chief Technology and Product Officer von Suse, sagt: „Wir bei Suse sind uns bewusst, dass sich jedes Unternehmen auf dem Weg der digitalen Transformation befindet – eine Transformation, die durch Open-Source-Lösungen erheblich beschleunigt wird. Unser Trendbericht „Securing the Cloud“ beleuchtet die Perspektiven von IT-Teams, die sich mit der zunehmenden Einführung komplexer nativer Cloud-Technologien auseinandersetzen. Die globale Bedrohungslandschaft entwickelt sich ständig weiter und schafft neue Sicherheitsherausforderungen. Wir sind gut positioniert, um Unternehmen zu unterstützen, die sich für sichere Open-Source-Lösungen für ihre geschäftskritischsten und innovativsten Workloads entscheiden, während sie den Übergang zur Cloud vollziehen.“
Cloud-Sicherheit hat höchste Priorität
Die Umfrage ergab, dass IT-Entscheider im vergangenen Jahr im Durchschnitt vier Sicherheitsvorfälle im Zusammenhang mit der Cloud erlebt haben – in den USA waren es fünf, in Europa drei. So ist es nicht verwunderlich, dass es Sicherheitsbedenken gegenüber Cloud-Technologien gibt: 88 Prozent der Fachleute stimmten zu, dass sie eher geneigt wären, zusätzliche Arbeitslasten in die Cloud und den Edge-Bereich zu verlagern, wenn sie sich der Integrität ihrer Daten sicher wären.
- 31 Prozent der Befragten benannten Datenspeicher, die in der Cloud oder von Dritten gehostet werden, als ihre größte Sorge um die Cloud-Sicherheit.
- Als weitere Herausforderungen wurden Laufzeitangriffe von Bedrohungsakteuren, Verwaltung von Sicherheitsrichtlinien, Vernetzung und Automatisierung genannt (29 %).
- IT-Entscheidungsträger in den USA (35 %) sind deutlich häufiger als in Europa (25 %) der Meinung, dass die Verwaltung von Sicherheitsrichtlinien, Vernetzung und Automatisierung die größten Sicherheitsbedenken in der Cloud darstellen.
Mehr als ein Drittel der IT-Budgets entfällt auf Cloud-native Sicherheit
Im Durchschnitt gaben die Befragten an, dass sie etwas mehr als ein Drittel (36 %) ihres gesamten IT-Budgets für Cloud-native Sicherheit ausgeben. Dieser Anteil ist bei den Befragten in den USA (42 %) deutlich höher als in Europa (33 %).
Bei den aktuellen Cloud-Sicherheitsmethoden sind sowohl die Sicherheitsautomatisierung als auch die Container-Firewall mit jeweils 38 Prozent am weitesten verbreitet. Es folgen die von Cloud-Anbietern bereitgestellten Sicherheitsrichtlinien und Management-Tools mit 36 Prozent und die Automatisierung von Sicherheitsrichtlinien mit 34 Prozent. Mehrere Cloud-Sicherheitsverfahren erfreuen sich bei IT-Entscheidungsträgern in den USA deutlich größerer Beliebtheit als bei ihren Kollegen in Europa, darunter CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CNAPP (Cloud Native Application Protection Platform), die von 42 Prozent der Entscheidungsträger in den USA gegenüber 26 Prozent in Europa bevorzugt werden.
Ähnlich verhält es sich mit der Nutzung kostenloser oder kostenpflichtiger Monitoring- oder Sicherheitstools, die bei Entscheidungsträgern in den USA (33 %) beliebter sind als bei denen in Europa (24 %). Der gleiche Trend lässt sich für PSP- (Policy Security Policy) oder PSA-Richtlinien (Policy Security Automation; 31 % gegenüber 22 %), Kubernetes-Netzwerkrichtlinien (32 % gegenüber 15 %) und kostenlose CVE- (Common Vulnerabilities and Exposures) oder kostenpflichtige Scanner (26 % zu 18 %) beobachten.
Die Befragten wiesen darauf hin, dass Open-Source-Software entscheidende Vorteile bietet: Sie weckt das Interesse der Entwickler und nutzt die Offenheit des Codes sowie das kollektive Wissen, um potenzielle Sicherheitsschwachstellen zu erkennen.
Neue Herausforderung: die Überprüfbarkeit des Quellcodes
In den kommenden Jahren rechnet ein erheblicher Teil der IT-Entscheidungsträger (33 %) mit einer verstärkten Neubewertung und Priorisierung von Zielen im Zusammenhang mit der Überprüfbarkeit des Quellcodes, dem Prozess der Durchführung von Tests und der manuellen Inspektion der Codebasis zur Fehlererkennung. 30 Prozent der Befragten werden der Qualität der Builds, 28 Prozent der SBOM-Tiefe, -Qualität und -Sicherheit Vorrang einräumen.
Vergleicht man die Befragten aus den USA und Europa, so zeigt sich, dass die Befragten in den USA der Überprüfbarkeit des Quellcodes (45 %) und der SBOM-Tiefe, -Qualität und -Sicherheit (36 %) eine höhere Priorität einräumen, um sicherzustellen, dass Unternehmen die Sicherheitsvorgaben für die Lieferkette erfüllen. Im Vergleich dazu sind in Deutschland und Großbritannien die Prioritäten bei der Quellcode-Prüfung nicht so hoch (nur 23 % bzw. 26 %) und die Ausgaben für die Sicherheit in der Cloud geringer. Andererseits erwarten die europäischen Teilnehmer (40 %) im Vergleich zu ihren amerikanischen Kollegen (15 %) deutlich häufiger eine Neubewertung der Ziele für die Build-Qualität.
(ID:49548623)
:quality(80)/p7i.vogel.de/wcms/4b/5b/4b5b1134a90722801f36105cd6deb55e/0105288866.jpeg "„Wenn eine Himbeere in einer Kiste schimmelt, breitet sich das rasch aus“, sagt Dr. Gerald Pfeifer von Suse, um die Wirkung infiltrierter Glieder in einer Softwarelieferkette zu verdeutlichen. (Bild: gemeinfrei: 1195798 )")
:quality(80)/p7i.vogel.de/wcms/f9/dc/f9dcf4019bbb79e7bc977f93c0755434/0105058788.jpeg "Die Studie belegt: Mehr und mehr Unternehmen erkennen die Vorteile von Open Source. (Bild: © – Words Collage Cloud – stock.adobe.com)")