:quality(80)/images.vogel.de/vogelonline/bdb/1810400/1810459/original.jpg "Wie der Name andeutet, „bootstrapt“ – die Framework-Erweiterung Spring Boot das Entwickeln einer Spring-Anwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816800/1816810/original.jpg "Parrot startet sein erstes Bug-Bounty-Programm mit YesWeHack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820400/1820451/original.jpg "Die Luca-App soll sicherer werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1809200/1809239/original.jpg "Über eine XSS-Schwachstelle in der Helpdesk-Software Deskpro konnte Checkmarx unter anderem Admin-Sitzungen zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809900/1809973/original.jpg "Azure Front Door dient als skalierbarer und sicherer Einstiegspunkt für die Bereitstellung globaler Webanwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817882/original.jpg "Das Programmieren mit Low-Code ist in der deutschen Industrie zum Großteil noch unbekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810100/1810170/original.jpg "Das Project Lombok zielt darauf ab, überflüssigen und aufgeblähten Boilerplate-Code einzudampfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818500/1818590/original.jpg "Canonical hat seine schlanken Kubernetes-Distris für Cloud, IoT und Edge auf den neuesten Stand gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818419/original.jpg "Der Cost-Director von Foglight Evolve berücksichtigt nun auch GCP und helfe Kosten hybrider Umgebungen besser als bisher zu erkennen, verwalten und prognostizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811747/original.jpg "Bei der Einführung von Kubernetes steht unter anderem das Thema Sicherheit im Fokus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818413/original.jpg "Couchbase stellt die neuen Zertifizierungsprogramme Associate Architect und Professional Administrator vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811800/1811843/original.jpg "Mit Testautomatisierung lässt sich die Sicherheit im Software-Entwicklungslebenszyklus weiter nach links verschieben")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Jüngstes Canonical-OS mit Langzeit-Unterstützung verfügbar Ubuntu 20.04 LTS für sicheres Cloud- und Edge-Computing
Bei der neuesten Long-Term-Support-Version von Ubuntu will Canonical insbesondere in den Bereichen Sicherheit und Performance nachgelegt haben. Ubuntu 20.04 LTS ist als Download sowie in allen großen Public Clouds verfügbar.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Canonical)
Canonical hat sich große Ziele gesetzt: Ubuntu 20.04 LTS soll die Referenzplattform für sicheres Cloud- und Edge-Computing werden, heißt es in der Produktankündigung seitens CEO Mark Shuttleworth: „Wir betrachten es als unsere vordringliche Aufgabe, die weltweite Durchsetzung von Open Source voranzutreiben. Ubuntu 20.04 LTS repräsentiert den Stand der Technik bei Open Source für Unternehmen und Unternehmer.“
Neben bestehenden Sicherheitsmechanismen wie Kernel-Self-Protection kommt nun ein Stack-Clash-Schutz hinzu. Dieser verspricht einen besseren Schutz vor Stapelüberläufen, die sich in der Vergangenheit beispielsweise zur Rechterhöhung missbrauchen ließen. Darüber hinaus sollen Low-Level-Attacken und Rootkits dank einer Secure-Boot-Funktion weniger leichtes Spiel haben.
Eine strikte Abschottung besonders exponierter Anwendungen soll auf Desktop und Server dabei helfen, Angriffe abzuwehren und deren Ausbreitungsgebiet einzudämmen. Hierfür werden die Applikationen, darunter beispielsweise die lokale Kubernetes-Implementierung MicroK8s, in containerisierten Software-Paketen (sogenannten Snaps) verpackt. Fast ID Online (FIDO) für universelle Multi-Faktor- sowie kennwortlose Authentifizierung schützt derweil vor Identitätsdiebstahl.
Canonical kooperiert zudem mit Hardware-Herstellern, um die Sicherheitsfunktionen des Betriebssystems so tief wie möglich in Hardware zu verankern. So wird „data-in-use protection“ durch eine native Unterstützung für AMD Secure Encrypted Virtualization mit beschleunigter Speicherverschlüsselung gewährleistet. Als VPN-Lösung wird WireGuard mit Ubuntu 20.04 LTS ausgeliefert und auf Ubuntu 18.04 LTS zurückportiert.
Als Betriebssystem mit den laut Canonical meisten Public-Cloud-Workloads soll Ubuntu auch wichtigen Branchenstandards gerecht werden. Dies soll das kürzlich vorgestellte Ubuntu Pro für Public Clouds gewährleisten, bei dem jedes integrierte Software-Paket zehn Jahre lang mit Sicherheitsupdates versorgt werden soll. Ubuntu Pro ist nach FIPS und Common Criteria EAL zertifiziert, um die Anforderungen von Standards wie FedRAMP, PCI, HIPAA und ISO zu erfüllen.
Weitere Informationen zu Ubuntu 20.04 LTS auf der Webseite von Canonical. Werfen Sie auch regelmäßig einen Blick in unser Canonical-Ubuntu-Special, um hinsichtlich neuer Open-Source-Trends auf dem Laufenden zu bleiben.
(ID:46531310)
:quality(80)/images.vogel.de/vogelonline/bdb/1691500/1691519/original.jpg "Mit Ubuntu hat Canonical sich in der Historie der erfolgreichsten Open-Source-Projekte einen Namen gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1701200/1701258/original.jpg "Der neue Kernel unter Ubuntu 20.04 LTS ist auf Leistungsverbesserungen vor allem in Cloud-Umgebungen fokussiert.")