:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789412/original.jpg "Der Event Hook ist ein spezieller Webhook, der dem Namen gemäß über Ereignisse informiert und so automatisierte Reaktionen ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795200/1795263/original.jpg "Die DHBW Stuttgart will künftige Embedded-Systems-Engineers auf alle Facetten ihres Berufslebens vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790678/original.jpg "Anaconda mit dem Navigator verwalten und zusätzliche Packages installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791873/original.jpg "Eingaben auf einer Webseite sollten validiert und gemeldet werden, Spring Boot liefert hierfür ein Validation-Starter mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796251/original.jpg "Voange wird sich künftig aktiv an der Weiterentwicklung der OpenAPI-Spezifikation beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801000/1801043/original.jpg "Bei SaaS-Anbietern braucht es ein Umdenken, wie sie ihren Kunden zuverlässige und sichere Cloud-Infrastrukturen zur Verfügung stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799200/1799212/original.jpg "Entwickler spielen eine zentrale Rolle in der digitalen Transformation, haben aber oft zu wenig Zeit und nicht die passenden Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Cloud-native Sicherheitslösung für Cloud-native Umgebungen Twistlock schützt Container, Hosts und Serverless
Im Zuge des neuesten Releases wird Twistlock 19.03 zur umfassenden Cloud-native-Sicherheitsplattform. Hosts, Container sowie Serverless-Architekturen lassen sich mit der ihrerseits Cloud-nativen und API-fähigen Lösung gleichermaßen schützen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Twistlock)
Twistlock soll künftig Schwachstellen-Management, Compliance, Laufzeitschutz und Firewalling bieten – und zwar für sämtliche virtuellen Maschinen (VMs) über alle Clouds hinweg, die ein Kunde betreibt. Bei der Ausarbeitung der neuen Funktionen lag der Fokus klar auf Container- und Serverless-Architekturen, wobei man sich mit dem Schutz von VMs bereits auskannte.
Eines der wichtigsten Features ist eine Cloud native Netzwerk-Firewall samt Host-Radar. Die Distributed Firewall wurde mit Blick darauf entwickelt, automatisiert zu lernen und Workloads richtig einzuschätzen, um Apps im Falle eines Falles zu isolieren. Der Host-Radar soll Schwachstellen, Compliance und Laufzeit-Status anzeigen.
Darüber hinaus überwacht Twistlock die Host-Dateisysteme auf Änderungen an Ordnern und Dateien, bei nicht autorisierten Zugriffen warnt die Lösung. Bereits seit längerem etabliert ist die mit Twistlock 2.5 eingeführte Host-Forensik. Sie greift nur bei einem Sicherheitsvorfall und überträgt ihre Informationen dann zur weiteren Prüfung an eine Konsole. Sie dient also als selbst verwaltetes, lokales Protokoll für forensische Aktivitäten.
Neben benutzerdefinierten Regeln und Compliance-Funktionen für AWS kommt auch noch ein RASP-Mechanismus zum Einsatz, RASP steht für Runtime Application Self Protection. Es handelt sich dabei um eine einfache Binärdatei, die als Teil einer Anwendung (auch einer nicht containerisierten Anwendung) ausgeführt wird und automatische prozess- und netzwerkbasierte Laufzeitverteidigung bietet, wie z.B. das Verhindern des Starts anomaler Prozesse und das Blockieren des Zugriffs auf unerwünschte DNS-Namensbereiche.
(ID:45860265)
:quality(80)/images.vogel.de/vogelonline/bdb/1232300/1232367/original.jpg "Statt vieler Puzzleteile sollen Entwickler bald auf einer kompletten „Developer-Ready Infrastruktur“ aus Technik von Pivotal Cloud Foundry und VMware aufsetzen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705676/original.jpg "Gerade bei der flexiblen Anwendungsbereitstellung über Container können Fehler passieren, die man durch einen Shift-Left-Ansatz verhindern kann.")