:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
API-Konnektoren im Überblick
-
Management
-
Solution Stack
-
Technologien
API-Konnektoren im Überblick
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "Kubeless zielt darauf ab, Container mithilfe von Functions-as-a-Service bereitzustellen und zu orchestrieren. (Bild: Kubeless)")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "In der Anwendungsvirtualisierung ist der Workload als „Funktionseinheit mit einer bestimmten Aufgabe“ definiert. (Bild: hdbernd)")
:quality(80)/p7i.vogel.de/wcms/f3/c6/f3c61fed53d8fb5c597743238162a45c/0105269447.jpeg "Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen. (Bild: Venafi)")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "Mit Vuetify lassen sich Webforms einfach abhängig von der Displaygröße definieren und dort getätigte Eingaben validieren. (Bild: kreatikar)")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "Die Ukraine-Krise führt durch diverse Einflüsse 2022/23 zu stärkerem Wachstum der Internet-Branche. (Bild: gemeinfrei )")
:quality(80)/p7i.vogel.de/wcms/1c/fb/1cfbddb3c541ab0d193909d4988b3ce7/0105595645.jpeg "Strebt ein Unternehmen die Mitarbeit an Open-Source-Projekten an, sollten Sie den beteiligten Developern den Rücken freihalten. (Bild: mohamed_hassan)")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben. (Bild: © – Alex – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/12/86122922dfb4e019006977690dd64794/0105408223.jpeg "Elastic Security for Cloud biete einheitliche Cloud-Observability und Sicherheit in einer einzigen Plattform. (Bild: © – greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/be/e2be47f96c4dbd7940f2e10e31745b99/0105178014.jpeg "Bei privaten und hybriden Clouds kommt man kaum um OpenStack herum; Test- und Entwicklungsumgebungen lassen sich schnell mit DevStack und MicroStack aufbauen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f0/baf0db613e60ac97cf32f86153843a23/0105057536.jpeg "Schlanker Editor für den Low-Code-Dienst. (Bild: Lang / Synesty)")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "Manchmal reicht ein Anstrich nicht, um zu modernisieren; das gilt auch für Mainframe-Anwendungen. (Bild: MATTHIAS BUEHNER - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "Die neue Runde des „Digital Talent Program“ beginnt im Herbst 2022. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/0e/c7/0ec7dabb2163cb358dc111bcc771db40/0105381617.jpeg "Die Snowflake Data Cloud sei eine Plattform mit vielen Workloads und ohne Datensilos. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "Das Dashboard von AWS – hier zur Einrichtung des Cloudspeicherdienstes S3. (Bild: Dr. Krypczyk)")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "68 Prozent der von IDC befragten deutschen Unternehmen nutzen bereits intelligente Prozessautomatisierung. (Bild: gemeinfrei Gerd Altmann)")
Sechste Sonatype-Studie zu Software-Lieferketten Verschiedene Development-Teams im Vergleich
Agil, sicherheitsorientiert oder produktionsnah: Worin unterscheiden sich die Code-Deployment-Strategien von Unternehmen? Entsprechende Performance- und Security-Benchmarks greift Sonatype im aktuellen Software-Lieferketten-Report auf.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
(Bild: Sonatype)
Für den sechsten „2020 State of the Software Supply Chain Report“ (SSC-Report) hat Sonatype das zweite Jahr in Folge mit den Forschern Gene Kim von IT Revolution und Dr. Stephen Magill, CEO von MuseDev, zusammengearbeitet. Gemeinsam analysierten sie über 24.000 Open-Source-Projekte und 5.600 Entwicklungsteams in Unternehmen, die ihrerseits 1,5 Billionen Downloads aus Open-Source-Repositories tätigten.
Ein Fokus des Reports liegt auf der Geschwindigkeit bei der Software-Bereitstellung unter Berücksichtigung des Risiko-Managements. Dabei kristallisierten sich im Rahmen einer eingehenden Umfrage vier Arten von Software-Entwicklungsteams mit deutlich unterschiedlichen Leistungsniveaus heraus:
High-Performance-Teams: hohe Produktivität, hervorragende Ergebnisse beim Risikomanagement
Security-First-Teams: geringe Produktivität, gute Ergebnisse beim Risikomanagement
Productivity-First-Teams: hohe Produktivität, schwache Ergebnisse beim Risikomanagement
Low-Performer-Teams: geringe Produktivität, schwache Ergebnisse beim Risikomanagement
Interessant ist dabei der Vergleich zwischen High- und Low-Performern. Erstere konnten eine 15-mal höhere Deployment-Frequenz vorweisen und glänzten gleichzeitig durch eine eine 26-mal schnellere Erkennung und Behebung von Sicherheitslücken in OSS-Komponenten. Gleichzeitig benötigten sie nach einem Teamwechsel weniger Zeit, um wieder produktiv zu sein.
Innovation und Risikomanagement schlössen sich also nicht zwangsläufig aus, kommentiert Sonatype-CEO Wayne Jackson den 2020-SSC-Report: „High-Performance-Entwicklungsteams gewinnen an Geschwindigkeit bei gleichzeitiger Reduzierung der Sicherheitsrisiken. Neben diesen positiven Geschäftsergebnissen weisen Entwickler in High Performance-Teams ein höheres Maß an Arbeitszufriedenheit auf.“
Bei der oben erwähnten Analyse der 24.000 Open-Source-Projekte konnten die Forscher in mustergültigen OSS-Projekten folgendes nachweisen:
- Eine 530-mal schnellere mittlere Zeit zur Aktualisierung (MTTU) von Abhängigkeiten,
- 1,5-mal häufigere Versions-Veröffentlichungen,
- eine 2,5-fache Popularität sowie
- eine 173-mal geringere Wahrscheinlichkeit, dass mindestens eine Abhängigkeit veraltet ist.
(ID:46799675)
:quality(80)/images.vogel.de/vogelonline/bdb/1859400/1859410/original.jpg "Ergebnisse der Container-Marktstudie im Überblick. (CCS Insight / Red Hat)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903600/1903609/original.jpg "Einige wichtige Kennzahlen aus dem „The 2021 State of the Octoverse“-Report. (GitHub)")