:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865300/1865367/original.jpg "In manchen Fällen kommt nach nicht darum herum, Software anzupassen oder komplett neu zu schreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857253/original.jpg "Für einfache Webseiten, beispielsweise Text-basierte Blogs, eignen sich Flat-File-CMS ausgezeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876700/1876707/original.jpg "Laut dem aktuellen Report erhält das Spring Framework viel Zuspruch von Entwicklern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871934/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864736/original.jpg "Mit der Carvel Suite erhalten Cloud-native-Entwickler etliche – oder bei Bedarf auch nur einzelne – Kubernetes-fähige Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871200/1871298/original.jpg "Der GitHub Campus soll künftig zentrale Anlaufstelle für Studenten und Studentinnen sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869400/1869493/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861600/1861603/original.jpg "Das „Gatewaysubnetz“ ist ausschließlich für das virtuelle Azure-Gateway bestimmt, das seinerseits ein verwalteter Dienst ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867800/1867845/original.jpg "Wer eine gute User Experience mit einem einheitlichen und intuitiven Design kombiniert, erhöht die Zufriedenheit der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871898/original.jpg "Dominic Maidment, Technology Architect, TotalEnergies Gas & Power, spricht über die Gründe, warum sein Unternehmen sich für den Einsatz einer DBaaS entschieden hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861000/1861012/original.jpg "Bei der Verwendung von REST stehen Ressourcen wie beispielsweise Datensätze im Mittelpunkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871894/original.jpg "Smart Contracts sind für viele Unternehmen der maßgebliche Grund die Blockchain-Technologie einzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Sechste Sonatype-Studie zu Software-Lieferketten Verschiedene Development-Teams im Vergleich
Agil, sicherheitsorientiert oder produktionsnah: Worin unterscheiden sich die Code-Deployment-Strategien von Unternehmen? Entsprechende Performance- und Security-Benchmarks greift Sonatype im aktuellen Software-Lieferketten-Report auf.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: Sonatype)
Für den sechsten „2020 State of the Software Supply Chain Report“ (SSC-Report) hat Sonatype das zweite Jahr in Folge mit den Forschern Gene Kim von IT Revolution und Dr. Stephen Magill, CEO von MuseDev, zusammengearbeitet. Gemeinsam analysierten sie über 24.000 Open-Source-Projekte und 5.600 Entwicklungsteams in Unternehmen, die ihrerseits 1,5 Billionen Downloads aus Open-Source-Repositories tätigten.
Ein Fokus des Reports liegt auf der Geschwindigkeit bei der Software-Bereitstellung unter Berücksichtigung des Risiko-Managements. Dabei kristallisierten sich im Rahmen einer eingehenden Umfrage vier Arten von Software-Entwicklungsteams mit deutlich unterschiedlichen Leistungsniveaus heraus:
High-Performance-Teams: hohe Produktivität, hervorragende Ergebnisse beim Risikomanagement
Security-First-Teams: geringe Produktivität, gute Ergebnisse beim Risikomanagement
Productivity-First-Teams: hohe Produktivität, schwache Ergebnisse beim Risikomanagement
Low-Performer-Teams: geringe Produktivität, schwache Ergebnisse beim Risikomanagement
Interessant ist dabei der Vergleich zwischen High- und Low-Performern. Erstere konnten eine 15-mal höhere Deployment-Frequenz vorweisen und glänzten gleichzeitig durch eine eine 26-mal schnellere Erkennung und Behebung von Sicherheitslücken in OSS-Komponenten. Gleichzeitig benötigten sie nach einem Teamwechsel weniger Zeit, um wieder produktiv zu sein.
Innovation und Risikomanagement schlössen sich also nicht zwangsläufig aus, kommentiert Sonatype-CEO Wayne Jackson den 2020-SSC-Report: „High-Performance-Entwicklungsteams gewinnen an Geschwindigkeit bei gleichzeitiger Reduzierung der Sicherheitsrisiken. Neben diesen positiven Geschäftsergebnissen weisen Entwickler in High Performance-Teams ein höheres Maß an Arbeitszufriedenheit auf.“
Bei der oben erwähnten Analyse der 24.000 Open-Source-Projekte konnten die Forscher in mustergültigen OSS-Projekten folgendes nachweisen:
- Eine 530-mal schnellere mittlere Zeit zur Aktualisierung (MTTU) von Abhängigkeiten,
- 1,5-mal häufigere Versions-Veröffentlichungen,
- eine 2,5-fache Popularität sowie
- eine 173-mal geringere Wahrscheinlichkeit, dass mindestens eine Abhängigkeit veraltet ist.
(ID:46799675)
:quality(80)/images.vogel.de/vogelonline/bdb/1445700/1445737/original.jpg "Der Report „Accelerate: State of DevOps“ lässt Rückschlüsse auf wirkungsvolle DevOps-Praktiken zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1696200/1696221/original.jpg "Die Sonatype-Survey zeigt, dass ausgereifte DevSecOps für Zufriedenheit und Sicherheit sorgen.")