Mit Veracode Static Analysis lassen sich künftig Anwendungen untersuchen, die mit der Programmiersprache Scala und dem Software Development Kit Boto3 für Python erstellt wurden. Vom Support profitieren insbesondere AWS-Anwendungen und Microservices.
DevOps bedeutet: weniger Konflikte zwischen Software-Entwicklung und IT-Betrieb, kürzere Entwicklungszyklen und die beschleunigte Bereitstellung neuer Features. Aber wie steht es dabei um die Sicherheit?
In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.
Der HPE Application Lifecycle Manager (ALM) wird von Veracode um ein Flaw Synchronizer Plug-in bereichert. Damit sollen sich Sicherheitslücken frühzeitig im Software Development Lifecycle (SDLC) aufspüren und beheben lassen.
Software-Entwickler und IT-Betrieb begraben das Kriegsbeil: DevOps gelingt es, den strukturellen Konflikt zwischen den beiden Gruppen zu lösen. Dieser Beitrag beleuchtet, wie der kulturelle Wandel aussehen kann.
Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt jetzt, dass die beiden Abteilungen durchaus in der Lage sind, an einem Strang zu ziehen.
Auf dem Weg zur umfassenden DevOps-Strategie gilt es, verschiedene Hürden zu bewältigen. Vier Meilensteine einer erfolgreichen DevOps-Mission hat Nabil Bousselham von Veracode identifiziert.
DevOps vereint agile Entwicklungszyklen mit verlässlichem IT-Betrieb. Doch was ist mit der Anwendungssicherheit? Dieser Beitrag erörtert, wie sich Security in DevOps-Strategien integrieren lässt.
Software-Entwickler können in immer mehr Bereiche der IT vordringen. Doch die Ansprüche der Arbeitgeber sind hoch, sie wollen Spezialisten für das Internet der Dinge, mobile Apps und Cloud-Plattformen. Veracode hat fünf Top-Skills zusammengefasst.
Open Source vs. Closed Source – ein Streit, der von vielen Anwendern mit religiösem Eifer ausgefochten wird. IT-Entscheider denken da pragmatischer: Sie suchen nach Lösungen, die ihrem Unternehmen den größten Nutzen bringen.
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779152/original.jpg "Ziel des Kompetenznetzwerks Trusted Cloud e.V. ist es, den sicheren, rechtskonformen und effizienten Einsatz von Cloud-Technologien in der Wirtschaft zu fördern. Die Initiative geht auf ein Technologieprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779143/original.jpg "Cloud Governance: Regularien zur nachvollziehbaren und sicheren Nutzung von Anwendungen und Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778000/1778065/original.jpg "Lösungsstrategien für den Wandel von analogen Arbeitsschritten hin zu digitalen Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788300/1788335/original.jpg "CloudComputing-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786016/original.jpg "Trovarit sammelte eine uneingeschränkt belastbare Datenbasis für 41 ERP-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787897/original.jpg "Für digital gut aufgestellte und der Nachhaltigkeit verpflichtete Unternehmen wirkt ein papierbasierter Prozess für das Spesenmanagement wie aus der Zeit gefallen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787818/original.jpg "Ein umfassendes Monitoring von Cloud-Umgebungen ist notwendig, um zur allgemeinen Verbesserung der Performance und folglich auch des Geschäftswertes beizutragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788129/original.jpg "Viele externe Online-Kommunikationsdienste, die vermehrt in Unternehmen zur Zusammenarbeit genutzt werden, lassen sich auch an interne Applikationen anbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787600/1787628/original.jpg "Object-Storage liegt im Trend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787700/1787764/original.jpg "Technologien wie das Remote Desktop Protocol (RDP) vergrößern die Angriffsfläche von Unternehmen – eine Gelegenheit, die sich Kriminelle nicht entgehen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785600/1785648/original.jpg "Konnektivität wird auch im nächsten Jahr immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787004/original.jpg "Künftig werden Unternehmen beim Wechsel in die Cloud ohne die Partneranbieter der Hyperscaler kaum auskommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786500/1786549/original.jpg "Die Vorstellung von Microsoft Cloud for Retail erfolgt etwa zwei Monate nach der Einführung der „Healthcare Cloud“- Plattform für Gesundheitsdienstleister.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784927/original.jpg "Durch die Anbindung von Microsoft Teams an das Festnetz mit Hilfe einer cloud-basierten Lösung will Colt die Telefonie effizienter gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788300/1788388/original.jpg "Splunk hat die Ergebnisse seiner aktuellen Studie zur Datennutzung in Pandemiezeiten veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786600/1786686/original.jpg "Angesichts neuer dynamischer Arbeitsweisen sollten Unternehmen der IT-Sicherheit mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785300/1785352/original.jpg "Vereinheitlichung: Snowflake bietet cloud-basierte Data-Warehouse-Dienste zur Analyse von Unternehmensdaten an, indem eine Vielzahl unterschiedlicher Workloads auf einer einzigen Plattform unterstützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784846/original.jpg "Nach Prognosen im „Data Gravity Index DGX“ wird die höchste Data-Gravity-Intensität bei Betrachtung der 53 Metropolregionen, von denen Frankfurt eine ist, bis 2024 in der Region EMEA herrschen. Gegen Ende 2024 könnte diese im Vergleich zu Nordamerika eine fast doppelt so hoch sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787110/original.jpg "Kunden von Intra2net sollen ab sofort von einer übersichtlicheren Preisgestaltung mit festen Benutzerpaketen und reduzierten Einstiegspreisen profitieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785600/1785621/original.jpg "Cloud-Services und der Evergreen-Ansatz definieren den neuen Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784615/original.jpg "Durch den Beitritt zum Open Invention Network will OVHcloud einen größeren Beitrag zur Open-Source-Community leisten und damit sein offenes Ökosystem bewahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778400/1778409/original.jpg "Henrik Hasenkamp, CEO der Gridscale GmbH.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1298900/1298901/original.jpg "Die Veracode Static Analysis bietet unter anderem eine direkte Einsicht in potenzielle Fehlerquellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1272000/1272020/original.jpg "Nabil Bousselham")
:quality(80)/images.vogel.de/vogelonline/bdb/1270600/1270672/original.jpg "In Sachen Sicherheit müssen Unternehmen ihre Entwickler oft auf eigene Faust weiterbilden (lassen).")
:quality(80)/images.vogel.de/vogelonline/bdb/1268700/1268726/original.jpg "Das Flaw Synchronizer Plug-in von Veracode wird mit der ALM-Lösung von HPE verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1240600/1240684/original.jpg "Um von DevOps zu profitieren, müssen Entwickler und Admins lernen, mit- und nicht gegeneinander zu arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241900/1241969/original.jpg "Software-Entwickler und IT-Security-Verantwortliche arbeiten zusammen um Anwendungssicherheit in den DevOps-Prozess zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1238700/1238771/original.jpg "Nabil Bousselham erläutert vier Etappen zur DevOps-Umstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1218400/1218430/original.jpg "Bei der Anwendungsentwicklung und -bereitstellung spielt Sicherheit eine immer größere Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1220200/1220225/original.jpg "Welche fünf Fähigkeiten moderne Software-Entwickler benötigen, weiß Julian Totzek-Hallhuber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1162100/1162107/original.jpg "Was ist sicherer, Open Source oder Closed Source? Beide Seiten haben gute Argumente, keine hat die Wahrheit für sich gepachtet. IT-Entscheider tun gut daran, in jedem Einzelfall sorgfältig abzuwägen, welche Lösung sich am besten eignet.")