:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/70/9b701d17f9947da98f7ff66794de1c40/0118171949.jpeg "Aktuell ist es möglich, dass Cyberkriminelle Malware über GitHub verteilen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/90/1b90e93ba52866a4520b86a925993f29/0117406981.jpeg "Durch ein offenes Raumdesign können Beschäftigte leichter miteinander interagieren, Ideen austauschen und eine stärkere Gemeinschaft bilden. (Bild: © – Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/0d/950dd2218249e3c616e1666c30c8548a/0117578309.jpeg "Die Log4j-Schwachstelle zeigte mit Blick auf die Sicherheit von Open-Source-Projekten sowohl Vor- als auch Nachteile. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/36/a636fe064793ade70e7c90d9399a538d/0117657802.jpeg "Apache Nutch lässt sich effektiv mit einer Reihe anderer Open-Source-Lösungen kombinieren, um leistungsfähige und vielseitige Datenverarbeitungssysteme zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/98/1b/981b9520fd3ed77b1db64bb37cfc0f81/0117922410.jpeg "Verteilte und lose gekoppelte Anwendungen machen Application-Security-Teams die Arbeit deutlich schwerer. (© ArtemisDiana - stock.adobe.com)")
![„Ressourcen zum Wissensaufbau [rund um Cloud Native] gibt es erstmal genug. Das wichtigste ist, glaube ich, ein aufrichtiges Interesse und das Wollen“, konstatiert Max Hille im Dev-Metal-Podcast. (Bild: Vogel IT-Medien / Cloudflight)](https://cdn1.vogel.de/wn4z_Ut4eM9FMQWpNr19rQyzndY=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/89/54/89548254b1bad25c375bbe4497bd614e/0118326747.jpeg "„Ressourcen zum Wissensaufbau [rund um Cloud Native] gibt es erstmal genug. Das wichtigste ist, glaube ich, ein aufrichtiges Interesse und das Wollen“, konstatiert Max Hille im Dev-Metal-Podcast. (Bild: Vogel IT-Medien / Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/53/73/5373f7073941b80f759d0ba5af02d122/0118064832.jpeg "Das empfindliche Gleichgewicht zwischen Modellgenauigkeit und Modellleistung ist entscheidend für die Auswahl von KI-Modellen, heißt es im Amazon Blog. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/5f/f8/5ff8b33a74c400cae216d0256d7e6d85/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/72/2e7289e13f9938285540e96be53cc098/0117654091.jpeg "Nebenläufigkeit, mehr Performance, bessere Fehlerbehandlung: Das für September geplante Upgrade auf Swift 6 verspricht einige Optimierungen. (Bild: <u><a href=https://pixabay.com/users/stocksnap-894430/>StockSnap</a></u>)")
:quality(80)/p7i.vogel.de/wcms/7a/26/7a26ccac018032f39646084535d08b71/0118315576.jpeg "Bei .NET 7-Anwendungen kann es nach dem 14. Mai 2024 zu technischen Schwierigkeiten kommen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/0e/fb0ec038774b9939f8180f811b62645d/0118117596.jpeg "In vielen IT-Bereichen sind Cross- und Upskilling die bevorzugten Methoden, um für die benötigte Expertise im Unternehmen zu sorgen. (Bild: Linux Foundation)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
SAFe-Update, neue Tools und moderne Vorgehensweisen In die agile Softwareentwicklung kommt wieder Bewegung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Agile Tools und Methoden sollen die Anforderungen moderner Development-Projekte besser adressieren. Im Sinne einer engeren Integration mit DevOps-Praktiken wurde beispielsweise das Scaled Agile Framework (SAFe) aktualisiert. Wir gehen in diesem Beitrag auf weitere, neue Entwicklungen ein.
Die Überarbeitung des Scaled Agile Framework soll die Liefergeschwindigkeit erhöhen und eine kontinuierliche Optimierung des Wertstroms ermöglichen. Kanban und Scrum wurden ebenfalls angepasst, insbesondere im Bereich der virtuellen Zusammenarbeit, um Teams in einem zunehmend dezentralisierten Arbeitsumfeld zu unterstützen. Dazu kommen verschiedene Tools, auch aus dem KI-Bereich, die auch bei der agilen Entwicklung wertvolle Hilfe leisten.
Das Scaled Agile Framework wird modernisiert
Ein zentrales SAFe-Update betrifft die verstärkte Integration von DevOps-Praktiken, um eine nahtlose Continuous-Delivery-Pipeline zu fördern. Dies beinhaltet eine detailliertere Anleitung zur Automatisierung von Build-, Test- und Deployment-Prozessen, um die Zeit von der Entwicklung bis zur Bereitstellung zu verkürzen.
Um eine noch engere Verzahnung zwischen strategischer Planung und operativer Umsetzung zu erreichen, wurde darüber hinaus der Ansatz des Lean Portfolio Management (LPM) überarbeitet. Der Schwerpunkt liegt dabei auf der dynamischen Anpassung der Investitionsprioritäten an sich ändernde Marktbedingungen, um die Agilität auf Unternehmensebene zu erhöhen.
Ein weiterer wichtiger Bereich, der mit den jüngsten Aktualisierungen adressiert wird, ist die Integration von „Advanced Scrum Master“- und „Agile Coaching“-Konzepten, die Teams dabei unterstützen sollen, Hindernisse effizienter zu überwinden und die Zusammenarbeit zu optimieren. Diese Updates unterstreichen die Bedeutung der kontinuierlichen Verbesserung und Anpassungsfähigkeit agiler Teams, auch in komplexen und sich schnell verändernden Unternehmensumgebungen.
Für die Zukunft sind Updates geplant, die einen größeren Fokus auf Sicherheitsaspekte im Rahmen von DevSecOps legen. Diese sollen sicherstellen, dass Sicherheitsüberlegungen noch stärker integraler Bestandteil des Entwicklungsprozesses werden. Darüber hinaus ist die Einführung erweiterter Analyse- und Metrikwerkzeuge geplant, um die Leistung agiler Teams genauer messen und optimieren zu können.
Diese geplanten Entwicklungen spiegeln das Bestreben wider, SAFe kontinuierlich an die neuesten Herausforderungen und Möglichkeiten in der Softwareentwicklung anzupassen, um Organisationen bei der Skalierung ihrer agilen Praktiken bestmöglich zu unterstützen.
Neue Ansätze in der agilen Softwareentwicklung
Ein wichtiger Trend ist die stärkere Fokussierung auf Prinzipien des Produktmanagements innerhalb agiler Methoden. Dies beinhaltet eine intensivere Auseinandersetzung mit dem Kundennutzen und dem Marktfit von Produkten. Agile Teams verfolgen einen ganzheitlicheren Ansatz, der nicht nur Entwicklung und Betrieb (DevOps), sondern auch das Produktmanagement (ProductOps) umfasst.
Ein weiterer wichtiger Aspekt ist die Integration von Sicherheitspraktiken in den agilen Entwicklungsprozess. Agile Sicherheitsansätze, oft als DevSecOps bezeichnet, gewinnen an Bedeutung. Diese Praktiken zielen darauf ab, Sicherheitsüberlegungen von Anfang an in den Entwicklungszyklus zu integrieren, um die Reaktionsfähigkeit auf Sicherheitsvorfälle zu verbessern und die Sicherheit von Softwareprodukten zu erhöhen.
Eines der vorherrschenden Themen ist die zunehmende Verschmelzung agiler Praktiken mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML), um die Entwicklungszyklen weiter zu beschleunigen und genauere Einblicke in die Projektleistung zu gewinnen. Tools und Plattformen, die KI-gestützte Analysen, Code-Reviews und sogar automatisierte Code-Generierung anbieten, werden immer beliebter, da sie die Automatisierung repetitiver Aufgaben und eine bessere Entscheidungsfindung ermöglichen.
Eines der Werkzeuge in diesem Bereich ist Tabnine. Das Tool bietet Unterstützung bei der Vervollständigung von Code und bei der Qualitätsprüfung, indem es aus einer umfangreichen Datenbank von Codebeispielen lernt.
DeepCode verwendet maschinelles Lernen, um Code-Reviews zu automatisieren, indem Softwareprojekte auf kritische Schwachstellen und Qualitätsprobleme untersucht werden. Das Tool bietet tiefe Einblicke in Sicherheitsrisiken und verbessert die Qualität des Codes durch Vorschläge zur Behebung identifizierter Probleme.
Für Projektmanagement und Workflow-Automatisierung bietet ZenHub erweiterte Funktionen, die direkt in GitHub integriert sind, um die Effizienz agiler Teams zu steigern. Durch den Einsatz von KI zur Analyse des Projektfortschritts und zur Vorhersage potenzieller Engpässe hilft ZenHub den Teams, ihre Arbeit besser zu planen und zu priorisieren.
Remote- und hybride Arbeitsmodelle bleiben ein zentrales Thema, wobei agile Methoden und Werkzeuge weiterentwickelt werden, um die Zusammenarbeit über geografische Distanzen hinweg zu optimieren. Dazu gehören verbesserte virtuelle Kommunikationsplattformen und die Anpassung agiler Rituale an virtuelle Umgebungen, um Engagement und Produktivität in verteilten Teams zu gewährleisten.
Schließlich rückt die Bedeutung von agiler Ausbildung und kontinuierlichem Lernen in den Vordergrund. Organisationen investieren zunehmend in Schulungsprogramme und Ressourcen, um sicherzustellen, dass ihre Teams mit den neuesten agilen Praktiken und Technologien vertraut sind und sich an die sich schnell ändernden Marktanforderungen anpassen können.
Agile Software-Entwicklung und DevSecOps: Aktuelle Entwicklungen
In der aktuellen Landschaft der Softwareentwicklung hat sich die Integration von DevSecOps-Praktiken in agile Methodologien als entscheidend erwiesen, um Sicherheit als integralen Bestandteil des gesamten Entwicklungszyklus zu etablieren. DevSecOps, eine Philosophie, die Sicherheit mit DevOps-Praktiken verbindet, zielt darauf ab, Sicherheitsüberlegungen und -tests von Anfang an in den agilen Entwicklungsprozess zu integrieren.
Dieser Ansatz fördert eine Kultur, in der Teams Sicherheitsrisiken proaktiv identifizieren und angehen, anstatt sie als nachträgliche Korrekturmaßnahmen zu behandeln. Bis heute haben sich Tools und Techniken wie automatisierte Sicherheitsscans, kontinuierliche Compliance-Überwachung und Infrastructure as Code (IaC) als Schlüsselelemente etabliert, um eine schnelle und dennoch sichere Bereitstellung von Software zu gewährleisten.
Darüber hinaus gewinnen Themen wie Threat Modeling und Security-as-Code an Bedeutung, da sie es ermöglichen, Sicherheitsanforderungen bereits in frühen Phasen der Produktentwicklung zu definieren und umzusetzen. Die fortlaufende Entwicklung Cloud-nativer Technologien unterstützt diesen Wandel, indem sie agile Teams mit flexiblen und skalierbaren Lösungen ausstattet, die eine effiziente Umsetzung von DevSecOps-Praktiken ermöglichen.
Werkzeuge und Technologien für agile Entwicklung
Die Auswahl und Integration von Werkzeugen spielwn eine entscheidende Rolle für den Erfolg agiler Entwicklungsprozesse. Insbesondere Cloud-basierte Entwicklungsumgebungen wie GitHub Codespaces und GitLab Web IDE haben sich etabliert. Diese Werkzeuge ermöglichen es Entwicklungsteams, schnell und flexibel in einer vollständig konfigurierten, isolierten Umgebung zu arbeiten, wodurch die Einrichtungszeit für neue Projekte oder Features signifikant reduziert wird.
Containerisierung und Orchestrierung, insbesondere durch Docker und Kubernetes, sind weiterhin von zentraler Bedeutung. Sie bieten eine robuste Lösung für die Bereitstellung und Verwaltung von Anwendungen und unterstützen agile Teams bei der Umsetzung von Microservice-Architekturen. Diese Technologien erleichtern die Skalierung und sorgen für mehr Flexibilität in Entwicklung und Betrieb.
Eine interessante Open-Source-Projektmanagement-Plattform, die speziell für agile Entwickler und Designer entwickelt wurde, ist Taiga. Sie bietet eine intuitive Benutzeroberfläche sowie Unterstützung für Scrum und Kanban. Redmine ist ein weiteres Open-Source-Projektmanagement-Tool, das Flexibilität und Anpassbarkeit bietet, um den unterschiedlichen Anforderungen agiler Teams gerecht zu werden.
Für die Automatisierung und Verwaltung von CI/CD-Prozessen ist Drone eine bemerkenswerte Open-Source-Alternative, die eine einfache Container-basierte Architektur verwendet. Kanboard wird für seine Einfachheit und seine Fokussierung auf Kanban-Prinzipien geschätzt, was es ideal für Teams macht, die einen minimalistischen Ansatz für das Projektmanagement suchen.
SourceAI nutzt derweil künstliche Intelligenz, um Code auf Basis natürlicher Sprachbeschreibungen zu generieren. Dieses innovative Tool kann die Effizienz erheblich steigern, indem es Entwicklern hilft, Prototypen schneller zu erstellen und gleichzeitig die Eintrittsbarriere für die Umsetzung komplexer Programmieraufgaben zu senken.
Ebenfalls beliebt ist MLflow – eine Open-Source-Plattform, die das Management des Machine-Learning-Lebenszyklus unterstützt, inklusive Experimenttracking, Modellverwaltung und -bereitstellung. MLflow erweist sich als besonders wertvoll für Teams, die agile Entwicklungspraktiken mit Machine Learning-Projekten verbinden möchten, da es eine strukturierte Umgebung für die schnelle Iteration und Verbesserung von ML-Modellen bietet.
(ID:49918969)
:quality(80)/p7i.vogel.de/wcms/c9/25/c92531597b5144a3ee54a67d3785aaf2/58719421.jpeg "Agile Softwareentwicklung erfordert Teamarbeit und agile Methoden wie Scrum, um möglichst effizient zu sein. (© bakhtiarzein - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/f1/01/f1019aaef0cf524d68d2adcada783b65/0114693342.jpeg "Agile Arbeitsweisen helfen, sich an den rasanten Wandel von Technologie und Märkten anzupassen und für die KI-gesteuerte digitale Zukunft gerüstet zu sein. (© metamorworks - stock.adobe.com)")