:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/75/c87528ebc7bd0be79bf5b009d07822da/0117952488.jpeg "Soll eine KI ethisch agieren, muss der Mensch sie beim Lernen unterstützen. (Bild: Art Gallery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/17/da/17dafb2a1af44f861d791dda292b219b/0118430756.jpeg "Der verantwortungsvolle Umgang mit und die sichere Generierung von Inhalten durch KI stehen im Fokus eines NIST-Evaluierungsprogamms. (© sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „Software-Lieferkette“ Was ist eine Software Supply Chain?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Entwicklung, Auslieferung, Wartung: Analog zu physischen Lieferketten bezeichnet die Software Supply Chain die (Zu-)Lieferung von Software-Komponenten und Ressourcen von den Developern bis hin zum Deployment einer Anwendung.
Reale Lieferketten beschreiben die Lieferung von Rohstoffen und anderen Materialien zu Herstellern, die daraus Produkte entwickeln und schließlich zum Endkunden ausliefern. Bei der Softwareentwicklung übernimmt die Software Supply Chain diese Funktion.
Zur Software-Lieferkette gehören dabei allerlei Komponenten und Ressourcen, darunter Programmdokumentationen, Tools und Entwicklungsumgebungen, eigene Bibliotheken und Open-Source-Komponenten und vieles mehr. Auch die Entwickler und Entwicklerinnen sowie die Nutzenden, an dem die Anwendungen letztlich ausgeliefert werden, zählen dazu.
Eine effiziente Software Supply Chain ist dabei wichtig für eine ebenso effiziente, kostengünstige Softwareentwicklung. Dies bewirkt zahlreiche Vorteile, von denen am Ende nicht nur die Developer, sondern auch die Nutzer der Anwendungen profitieren.
Die verschiedenen Phasen der Software Supply Chain
Generell werden Softwarelieferketten in mehrere Phasen eingeteilt. Zwar handelt es sich nicht um offiziell definierte Phasen, doch Entwickler folgen in der Regel diesem oder einem sehr ähnlichen Muster, das sich weitestgehend mit dem Software Development Lifecycle deckt:
- 1. Planung: In der ersten Phase werden die Anforderungen an die Applikation sowie die benötigten Funktionen und die Architektur der Software definiert. Welche Frameworks und andere Technologien zum Einsatz kommen müssen, klären Entwickler in dieser ersten Designphase der Software Supply Chain. Es ist nicht unüblich, dass diese Definitionen mehrere Revisionen durchlaufen.
- 2. Entwicklung: Entwickler schreiben nun den eigentlichen Code, der notwendig ist, um die in Phase 1 gesetzten Ziele zu erreichen. Komponenten und Module, die für die Software notwendig sind, werden erstellt. Die Software Supply Chain kann an dieser Stelle, sofern notwendig, auch auf externe Entwickler ausgeweitet werden.
- 3. Kompilierung: Sobald die Entwickler mit der Codeerstellung fertig sind, wird der Quellcode kompiliert und die fertige Anwendung getestet. Alle Fehler zu beseitigen, ist zu keinem Zeitpunkt möglich. Dennoch werden in dieser Phase manuelle und automatisierte Tests durchgeführt, um möglichst viele relevante Bugs zu entfernen.
- 4. Einsatzvorbereitung: Die Software geht nun in den Prozess der Bereitstellung, was unter anderem die Konfiguration der benötigten Infrastruktur und die Installation von Programmabhängigkeiten beinhaltet. Außerdem werden Ressourcen bereitgestellt, die die Anwendung für einen reibungslosen Ablauf benötigt.
- 5. Betrieb: Zuletzt geht die Anwendung in den Betrieb über und Nutzer verwenden die Applikation aktiv. Die Arbeit ist jedoch nie zu Ende: Am Ende der Software Supply Chain steht die Beseitigung von Fehlern und die Auslieferung neuer Updates. Wartungsarbeiten dieser Art können mehrere Jahre andauern und ebenfalls komplex ausfallen.
So oder so ähnlich sehen Software Supply Chains bei jeder Software aus. Je nach Projekt können einige Phasen kürzer oder länger sein. Ist die Planung von Anfang an klar umrissen, kann dies beispielsweise die erste Phase drastisch beschleunigen. Analog dazu kann die Entwicklungszeit deutlich verkürzt werden, wenn zum Beispiel Codeanteile aus bestehenden Anwendungen oder Open-Source-Projekten eingebettet werden können.
Letzteres wird allerdings oft als gewisses Compliance- und Sicherheitsrisiko betrachtet. Nicht selten wird deshalb eine Software Bill of Materials (SBOM, Software-Stückliste) empfohlen, um integrierte Komponenten und deren Lizenzierung überblicken sowie potenzielle Sicherheitslücken einfacher aufdecken zu können.
Vorteile effizienter Software Supply Chains
Nutzen Unternehmen effektive Softwarelieferketten, kann dies in vielen Bereichen vorteilhaft sein.
Die Markteinführung neuer Software kann durch eine zuverlässige Software Supply Chain wesentlich beschleunigt werden. Vor allem die Automatisierung kann dabei helfen, Ressourcen freizustellen. Entwickler konzentrieren sich auf sinnvollere Aufgaben, wodurch Programme schneller auf den Markt gebracht werden können - was ein Wettbewerbsvorteil sein kann.
Durch in starken Software Supply Chains anzutreffende Tests und Qualitätskontrollen sind die fertigen Anwendungen oft qualitativ überlegen. Dies resultiert in zuverlässigen, stabil laufenden Anwendungen, die Kunden wahrscheinlich schätzen werden. Langfristig sorgen Entwickler durch die höhere Qualität für einen Anstieg der zufriedenen Nutzer.
Weiterhin wird eine höhere Skalierbarkeit erreicht: Die Entwicklung und Bereitstellung von Produkten kann leichter in die Breite skaliert werden. Während die Anforderungen an die eigene Softwareentwicklung steigen, können Unternehmen mit diesen höheren Erwartungen umgehen und diese befriedigen, was ein Wachstum des Unternehmens ermöglicht.
Die interne Zusammenarbeit zwischen einzelnen Personen oder Teams kann durch eine effiziente Software Supply Chain verbessert werden. Da Aufgaben klarer definiert und Ziele deutlich gesteckt sind, kommt es zu mehr sinnvoller Zusammenarbeit und weniger Konfliktsituationen. Entscheidungen werden schneller getroffen und die Koordination steigt im Allgemeinen.
Verbesserte Sicherheit durch die Software Supply Chain
Heute spielt auch die Sicherheit von Anwendungen eine zentrale Rolle bei ihrer Entwicklung. Sinnvoll strukturierte Software Supply Chains können auch hier Vorteile bringen, da regelmäßige Sicherheitsprüfungen und die permanente Integration neuer Maßnahmen für eine erhöhte Sicherheit Teil des Konzepts sind.
Dies minimiert Sicherheitslücken schon während der Entwicklung, was je nach Art der Anwendung einen drastischen Einfluss auf die Zufriedenheit der späteren Nutzer haben kann.
Da der Entwicklungsprozess im Allgemeinen verbessert wird, geht die erhöhte Konzentration auf Sicherheit nicht zu Lasten der Produktivität. In der Regel ist das Gegenteil der Fall, da Entwickler mehr Fokus auf ihre Kernaufgaben legen können und repetitive Aufgaben automatischen Lösungen überlassen.
(ID:49499437)
:quality(80)/p7i.vogel.de/wcms/2e/71/2e71130672ec07c5653843f625735054/0111622635.jpeg "Architektur der "Trusted Software Supply Chain" von Red Hat (Bild: von Red Hat)")
:quality(80)/p7i.vogel.de/wcms/c1/9c/c19cae6ae5dab481659dc1feb523a748/0115044215.jpeg "Prinzipien der „12 Factor App“-Methodologie. (Bild: adesso SE)")