:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
DevOps-gestütztes App- und API-Management F5 Networks über Application Trends 2020
DevOps, Cloud-native Development und Infrastructure as Code treiben die digitale Transformation, Applikationen werden zum geschäftskritischen Faktor. Chris Dercks, Regional Vice President DACH bei F5 Networks, äußerte sich jüngst sich zu absehbaren Trends, auf die sich Unternehmen bereits jetzt vorbereiten können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Als Spezialist für Application Management und sichere Software-Auslieferung weiß F5 Networks genau, mit welchen Herausforderungen sich Unternehmen aktuell konfrontiert sehen. In welche Richtung sich Software-Erstellung, -Bereitstellung und -Verwaltung entwickeln, hat Chris Dercks prognostiziert.
2020 sei das Jahr, in dem sich immer mehr Unternehmen entscheiden müssten, mit welchen Anwendungen sie sich am Markt behaupten und den Wettbewerb um Kunden gewinnen wollen: „Eine neue Generation an Apps treibt die Skalierung und Erweiterung digitaler Geschäftsmodelle voran.“ Eine besondere Rolle spielten dabei Cloud-basierte Infrastrukturen und die Automatisierung in der Softwareentwicklung.
„Die Umsetzung der digitalen Transformation wird dabei KI-gestützt sein“, schreibt Dercks, „da diese bei Anwendungsplattformen, Telemetrie, Datenanalyse und ML-Technologien weitere Kapazitäten freisetzt.“ Verteilte Anwendungsdienste verbesserten dabei die Leistung, Sicherheit, Prozesse und Anpassungsfähigkeit von Apps ohne großen Entwicklungsaufwand.
Obwohl ihre Anwendungen immer wichtiger werden, wüssten die meisten Unternehmen laut Dercks nur ungefähr, wie viele Apps sie besitzen, wo sich diese befinden und ob und welchen Bedrohungen sie ausgesetzt sind. Das effektive Management bedinge eine Gesamtstrategie, die Richtlinien und die Gewährleistung der Compliance beinhaltet, so Dercks, dessen Ausführungen wir nun im Wortlaut wiedergeben:
„Dafür müssen sie […] wissen, wie Anwendungen entwickelt, erworben, bereitgestellt, verwaltet, gesichert und wieder außer Betrieb genommen werden. Auf übergeordneter Ebene sind dabei sechs Maßnahmen umzusetzen: App-Inventar erstellen, Cyberrisiken beurteilen, Anwendungskategorien definieren, benötigte Anwendungsdienste festlegen, Bereitstellungsparameter definieren sowie Rollen und Verantwortlichkeiten klären.
DevOps-Kultur nötig
In diesem Jahr standen die technischen Details und Tools von DevOps im Mittelpunkt. 2020 geht es vor allem darum, diese richtig einzusetzen und damit die Produktivität zu erhöhen. Die Entwicklung einer DevOps-Kultur ist dabei unverzichtbar. Denn schon alleine die Struktur der Teams hat großen Einfluss auf die Automatisierung der DevOps-Pipeline. Entsprechend entstehen stärker auf Kollaboration ausgerichtete Teamstrukturen, die sich an Key Metrics orientieren. So kann sich NetOps auf die schnellere und häufigere Bereitstellung von Anwendungen konzentrieren.
DevOps hat bei Integrationstypen, Tools und Skillsets gegenüber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams können den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools für die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Denn DevOps darf nicht damit enden. So müssen Bereitstellungsfunktionen – ebenso wie eine komplexe Pipeline von Geräten und Anwendungsdiensten – automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur.
Rechenzentren: Totgesagte leben länger!
Trotz diverser Unkenrufe führte die Cloud nicht zum Ende der Rechenzentren – und wird es auch künftig nicht. Im Gegenteil: Anfang 2019 sagten die Marktforscher von IDC bei der IGEL Disrupt Conference, dass mehr als 80 Prozent der befragten Unternehmen Cloud-Workloads wieder in unternehmenseigene Rechenzentren überführen wollen – aufgrund von Sicherheit, Transparenz und Performance.
Zudem erhoffen sich die Unternehmen eine bessere Verfügbarkeit von Multi-Cloud-Tools sowie die Unterstützung von Anwendungsarchitekturen, die auf flexiblen Technologien wie Containern basieren. Das Rechenzentrum ist also nicht tot. Es entwickelt sich nur weiter.
Herausforderungen beim App-Schutz steigen
Den Unternehmen wird zunehmend klar, dass es beim Schutz von Apps nicht nur um Code geht, sondern auch um Architektur, Konfigurationen, Vernetzungen und Anwender. Eine aktuelle Studie von F5 Labs zeigt, dass allgemeine Best Practices oder Checklisten wenig hilfreich sind. Stattdessen sollten maßgeschneiderte Sicherheitsvorkehrungen auf die tatsächlichen Bedrohungen abgestimmt werden. Der erste Schritt jedes effektiven Risikomanagements ist dabei die fortlaufende Erfassung des eigenen Inventars.
Wie schon bisher werden ursprünglich gefährliche Technologien schrittweise in Geschäftsmodelle integriert. Zum Beispiel hat sich Cloud Computing von einer hochriskanten Innovation zu einer soliden Basis moderner Infrastrukturen entwickelt. Die mit der Cloud verbundenen Gefahren wurden eliminiert oder in Form von Service Level Agreements und Audits in vertragsrechtliche Risiken umgewandelt.
APIs ebnen den Weg zum Erfolg
APIs (Application Programming Interfaces) können Geschäftsmodelle transformieren und Umsätze steigern – aber Cyberkriminelle wissen das natürlich auch. Deshalb müssen sich Unternehmen mehr denn je um APIs kümmern und insbesondere die Zugriffe absichern. Häufig verschaffen sich Angreifer über zu weit gefasste API-Berechtigungen Einblick in die gesamte Anwendungsinfrastruktur. API-Aufrufe sind außerdem anfällig für übliche Angriffsmethoden wie Injection, Credential Brute Force, Parameter-Manipulation und Session Snooping.
Ein weiteres Problem ist Transparenz. API-Sicherheit kann direkt in einer Anwendung oder noch besser mit API Gateways implementiert werden. Diese schützen Programmierschnittstellen mit Funktionen wie Durchsatzbegrenzung zur Verhinderung von Denial-of-Service-Attacken und Autorisierung. Letztere beschränkt den Zugang zu APIs auf bestimmte Clients, die üblicherweise durch Tokens oder API Keys identifiziert werden. Zudem können API Gateways die nutzbaren HTTP-Methoden einschränken und Angriffsversuche sichtbar machen.
Auf ein anwendungsreiches neues Jahr!
Diese Trends sind nur die Spitze eines immer größer werdenden Eisbergs. Jeder Neujahrsvorsatz sollte die Verpflichtung enthalten, effektive Konzepte für Entwicklung, Bereitstellung, Nutzung und Verwaltung des Anwendungsportfolios zu erarbeiten. Der beste Weg, um dies zu erreichen und Transparenz vom Code bis zum Kunden zu schaffen, besteht im Einsatz konsistenter Multi-Cloud-Anwendungsdienste. Also: Auf ein sicheres, innovatives und erfolgreiches Jahr 2020!“
(ID:46275363)
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/5a/46/5a46951e8c112d03aa5545cc4db0108c/0115944229.jpeg "In Zeiten Cloud-nativer und containerisierter Anwendungen muss Sicherheit fester Bestandteil der DevOps-Prozesse sein. (Bild: ArtemisDiana - stock.adobe.com)")