:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789412/original.jpg "Der Event Hook ist ein spezieller Webhook, der dem Namen gemäß über Ereignisse informiert und so automatisierte Reaktionen ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790200/1790277/original.jpg "Verschiedene Web-Standards, darunter HTML und CSS, gehen auf die Arbeit des W3C zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795200/1795263/original.jpg "Die DHBW Stuttgart will künftige Embedded-Systems-Engineers auf alle Facetten ihres Berufslebens vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798086/original.jpg "Per Session Replay kann Dynatrace nun die User Journey besser darstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790678/original.jpg "Anaconda mit dem Navigator verwalten und zusätzliche Packages installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791873/original.jpg "Eingaben auf einer Webseite sollten validiert und gemeldet werden, Spring Boot liefert hierfür ein Validation-Starter mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796251/original.jpg "Voange wird sich künftig aktiv an der Weiterentwicklung der OpenAPI-Spezifikation beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801000/1801043/original.jpg "Bei SaaS-Anbietern braucht es ein Umdenken, wie sie ihren Kunden zuverlässige und sichere Cloud-Infrastrukturen zur Verfügung stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799200/1799212/original.jpg "Entwickler spielen eine zentrale Rolle in der digitalen Transformation, haben aber oft zu wenig Zeit und nicht die passenden Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Sechste Sonatype-Studie zu Software-Lieferketten Verschiedene Development-Teams im Vergleich
Agil, sicherheitsorientiert oder produktionsnah: Worin unterscheiden sich die Code-Deployment-Strategien von Unternehmen? Entsprechende Performance- und Security-Benchmarks greift Sonatype im aktuellen Software-Lieferketten-Report auf.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: Sonatype)
Für den sechsten „2020 State of the Software Supply Chain Report“ (SSC-Report) hat Sonatype das zweite Jahr in Folge mit den Forschern Gene Kim von IT Revolution und Dr. Stephen Magill, CEO von MuseDev, zusammengearbeitet. Gemeinsam analysierten sie über 24.000 Open-Source-Projekte und 5.600 Entwicklungsteams in Unternehmen, die ihrerseits 1,5 Billionen Downloads aus Open-Source-Repositories tätigten.
Ein Fokus des Reports liegt auf der Geschwindigkeit bei der Software-Bereitstellung unter Berücksichtigung des Risiko-Managements. Dabei kristallisierten sich im Rahmen einer eingehenden Umfrage vier Arten von Software-Entwicklungsteams mit deutlich unterschiedlichen Leistungsniveaus heraus:
High-Performance-Teams: hohe Produktivität, hervorragende Ergebnisse beim Risikomanagement
Security-First-Teams: geringe Produktivität, gute Ergebnisse beim Risikomanagement
Productivity-First-Teams: hohe Produktivität, schwache Ergebnisse beim Risikomanagement
Low-Performer-Teams: geringe Produktivität, schwache Ergebnisse beim Risikomanagement
Interessant ist dabei der Vergleich zwischen High- und Low-Performern. Erstere konnten eine 15-mal höhere Deployment-Frequenz vorweisen und glänzten gleichzeitig durch eine eine 26-mal schnellere Erkennung und Behebung von Sicherheitslücken in OSS-Komponenten. Gleichzeitig benötigten sie nach einem Teamwechsel weniger Zeit, um wieder produktiv zu sein.
Innovation und Risikomanagement schlössen sich also nicht zwangsläufig aus, kommentiert Sonatype-CEO Wayne Jackson den 2020-SSC-Report: „High-Performance-Entwicklungsteams gewinnen an Geschwindigkeit bei gleichzeitiger Reduzierung der Sicherheitsrisiken. Neben diesen positiven Geschäftsergebnissen weisen Entwickler in High Performance-Teams ein höheres Maß an Arbeitszufriedenheit auf.“
Bei der oben erwähnten Analyse der 24.000 Open-Source-Projekte konnten die Forscher in mustergültigen OSS-Projekten folgendes nachweisen:
- Eine 530-mal schnellere mittlere Zeit zur Aktualisierung (MTTU) von Abhängigkeiten,
- 1,5-mal häufigere Versions-Veröffentlichungen,
- eine 2,5-fache Popularität sowie
- eine 173-mal geringere Wahrscheinlichkeit, dass mindestens eine Abhängigkeit veraltet ist.
(ID:46799675)
:quality(80)/images.vogel.de/vogelonline/bdb/1657700/1657737/original.jpg "Compuware hat sich mit der Frage beschäftigt, was das Jahr 2020 für Entwickler bereithält.")
:quality(80)/images.vogel.de/vogelonline/bdb/1696200/1696221/original.jpg "Die Sonatype-Survey zeigt, dass ausgereifte DevSecOps für Zufriedenheit und Sicherheit sorgen.")