Statement
Die IT-Branche durchzieht – im Gegensatz zu vielen anderen Branchen – ein extremer Gemeinschaftsgeist. Die Community ist zum Beispiel vollständig für die DevOps-Methodik verantwortlich, aus der sich nach einigen Evolutionsschritten auch Infrastructure as Code entwickelte.
Schwächen in der Software-Lieferkette spielen eine große Rolle in der Cybersicherheitslandschaft. Cyber-Attacken und Bedrohungen wie SolarWinds, 3CX, Log4Shell und kürzlich XZ Utils unterstreichen die potenziell verheerenden Auswirkungen dieser Sicherheitslücken. Die letztgenannten Beispiele von Open Source Software (OSS) Angriffen sind ein wachsender Angriffsvektor.
Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleister Consol.
Seit Beginn des Hypes um Künstliche Intelligenz und Large-Language-Modelle wird heiß darüber diskutiert, wie Cyberkriminelle die neue Technologie zu ihrem Vorteil einsetzen. Doch auch zur Abwehr und Datensicherung trägt generative KI bei. Durch den Einsatz KI-gesteuerter Lösungen zur Behebung von Schwachstellen kann DevSecOps erheblich verbessert werden.
Das DevOps-Prinzip hat sich für IT-Projekte als enorm wertvoll erwiesen: Entwickler und Administratoren brechen Wissenssilos auf und schaffen es mit den entsprechenden Methoden, die Zusammenarbeit zu verbessern.
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Die DevSecOps-Plattform GitLab gibt Preise und Verfügbarkeit für GitLab Duo Pro bekannt. Das KI-Add-on ist ab Februar 2024 über alle Bereitstellungsoptionen, einschließlich SaaS, Self-Managed und Dedicated verfügbar.
CloudBees, die Software-Delivery-Plattform für Unternehmen, stellt über Amazon Elastic Kubernetes Service (Amazon EKS) eine neue Cloud Native DevSecOps-Plattform zur Verfügung.
it-sa 2023
Noch nie war der Geschäftserfolg so eng mit der IT-Abteilung verknüpft wie in den letzten Jahren der Digitalisierung. Seit User, Anwendungen und Geräte in verteilten Umgebungen angesiedelt sind, erhält Zero Trust Bedeutung, die über die Sicherheit hinausgeht.
Veranstaltungen
Stellenmarkt
- ERP Inhouse Consultant (m/w/d) international
Winkler AG, Heidelberg - Software Quality Assurance Engineer - Test Data Management (m/w/d)
SCHUFA Holding AG, Wiesbaden - Softwareentwickler im ERP-Umfeld (m/w/d)
Polytec GmbH, Waldbronn - Hard- und Software-Entwickler (m/w/d)
Winkler AG, Heidelberg
Meistgelesene Artikel
31. Oktober 2024
21. Oktober 2024
14. Oktober 2024
11. Oktober 2024