JAXenter

Aktuelles

Sicherheit im Lifecycle mit DevSecOps: Einblicke für alle IT-Disziplinen durch umfassendes Monitoring

Während das Zusammenspiel von Development und Operations dank wachsender Erfahrungswerte immer runder läuft, meldet sich eine weitere wichtige IT-Disziplin zu Wort: Mitarbeiter, die für die Sicherheit einer Infrastruktur verantwortlich sind, wollen ebenfalls stärker in die holistische Betrachtung von technologischen Ökosystemen eingebunden werden. Mit DevSecOps setzt sich eine Denk- und Arbeitsweise durch, bei der die Sicherheit von IT-Infrastrukturen vom ersten Tag an über den gesamten Softwarelebenszyklus hinweg mitgedacht wird. Grundlegende Voraussetzung für ein wirkungsvolles Ineinandergreifen aller drei Disziplinen ist ein einheitlicher Blick auf zentrale Kennzahlen und alle sicherheitsrelevanten Signale.

Per Anhalter durch den JavaScript-Dschungel: Asynchronität in JavaScript – ein Werkzeug für jedes Problem

Der Fall bei Asynchronität in JavaScript ist eigentlich klar: Callbacks sind böse und Promises die einzig richtige Lösung. Nein, eigentlich ist ja async/await die Lösung, was aber wiederum auf Promises aufbaut, bei denen wiederum einige Callbacks im Spiel sind. Also ist doch nicht alles so klar, wie es scheint. Warum diese ganze Asynchronität notwendig ist, werden wir im Folgenden klären.

Sweet 16: Java auf dem Weg zur nächsten LTS-Version

14, 15 oder doch schon 16? Da kann man schon mal durcheinanderkommen. Durch die mittlerweile halbjährlichen Major-Releases von Java fällt es gar nicht so leicht, die aktuelle Version richtig zu benennen. Vor Kurzem hat man sich in einem Vortrag noch über die Neuerungen des JDK 14 informiert, und wenig später wurden in einem Artikel bereits die Features von Version 15 näher beleuchtet. Und da sich die Welt bekanntlich schnell weiterdreht, ist nun im März 2021 bereits das OpenJDK 16 herausgekommen.

In die Wolke mit Data Automation: Rasche Wertschöpfung bei der Cloud-Migration

Unternehmen, die ihre Dateninfrastruktur modernisieren wollen, verbinden Data Automation häufig mit Cloud Computing, um Kosten zu sparen und die Agilität zu erhöhen. Denn die Cloud ermöglicht es Unternehmen, nur für die Speicher- und Rechenkapazitäten zu zahlen, die sie auch benötigen, während Data Automation IT-Teams Aufwand und Zeit erspart, indem sie redundante, manuelle Kodierungsaufgaben eliminiert.

IT Security 2021: „Das Thema Infrastruktursicherheit erlebt einen Paradigmenwechsel“

Im IT Security Camp vermittelt Christian Schneider aktuelle Techniken zur Absicherung von Software-Systemen. In einem 3tägigen Praxis-Workshop werden Angriff und Verteidigung auf Anwendungen live geübt und etliche Aspekte der IT-Security behandelt. Wir haben uns vorab mit ihm über aktuelle Security-Trends unterhalten – von der Cloud über DevSecOps bis hin zum Datenschutzproblem von WhatsApp.

Nebenbuhler: Erste Schritte mit Quarkus und MicroProfile

Quarkus hat aus unterschiedlichen Gründen große Aufmerksamkeit auf sich gezogen. Es verbindet technologische Innovation und spannende Features mit hoher Produktivität für Entwickler. Gleichzeitig bietet es weitreichende Kompatibilität mit gängigen Lösungen, die Entwicklern seit Langem vertraut sind. Insbesondere bietet Quarkus die Möglichkeit, zeitgemäße Anwendungen für den Betrieb in der Cloud auf Basis von JAX-RS, CDI und Hibernate zu entwickeln, ergänzt um die Features des MicroProfile. Somit eröffnet es für Unternehmen mit Java-EE-Historie einen möglichen Pfad in die Zukunft. Wächst hier ein ernstzunehmender Konkurrent für Spring Boot heran?

Mit dem STM32 ins Internet der Dinge: Wir statten das Nucleo Board mit Ethernet aus

Der STM32 ist ein echter Klassiker: Der Mikrocontroller ist weitverbreitet, günstig und eignet sich hervorragend für den Einstieg ins Internet der Dinge. Also Ärmel hochkrempeln und loslegen: Wir wollen das STM32 Nucleo Board mit Ethernet ausstatten. Auf dem Weg dahin erhalten Sie jede Menge Praxistipps dazu, was Sie beim Programmieren eines Webservers auf einem Mikrocontroller beachten sollten.

Kundendaten in Gefahr: Checkmarx dokumentiert kritische Schwachstellen in Apache Unomi

Die Open-Source-Lösung Apache Unomi gilt unter vielen Webexperten als hervorragende Kundendatenplattform: Die Lösung ist hochskalierbar, bietet ein breites Featureset und punktet gerade in der EU mit ihrem vorbildlichen Privacy Management. Mit Blick auf die Popularität der Plattform nahm das Checkmarx Security Research Team jüngst den Code von Unomi unter die Lupe – und identifizierte gleich zwei kritische Sicherheitslücken. Dr. Jürgen Eitle, Solution Expert bei Checkmarx, erklärt, um welche Schwachstellen es sich handelte und wie sie im Zusammenspiel mit Apache behoben wurden.

Classic Games Reloaded: Intelligente Neuronen und dendritisches Lernen (II)

Das Problem des Handlungsreisenden lässt sich per maschinellem Lernen lösen. Diese anspruchsvolle Aufgabe bedarf allerdings einiger fortgeschrittener Techniken, die im vorigen Teil der Serie noch nicht zur Sprache gekommen sind. Daher ergänzen wir in diesem Artikel das bereits entwickelte Neuronenmodell, sodass es der neuen Herausforderung gewachsen ist.

Overworked and Underpaid? Warum Start-ups für Entwickler:innen besser sind als ihr Ruf

Zu wenig Gehalt bei zu vielen Arbeitsstunden, statt tatsächlich hilfreichen Benefits gibt es Bier nach Feierabend, statt Überstundenausgleich einen Kickertisch. Immer wieder hört man derartige Fundamental-Kritik an Start-ups als Arbeitgeber – insbesondere unter Entwickler:innen. Rémi Lanvin, Engineering Manager bei dem HR-Software-Unternehmen Personio, hat in seinem Berufsleben bereits beide Seiten kennengelernt – sowohl Corporates als auch Jungunternehmen. Warum Start-ups trotz allem mehr Chancen bieten als man oft denkt, erläutert er in folgendem Beitrag.

Die Zukunft der Qualitätssicherung: Testautomatisierung und KI

Das letzte Jahr hat Unternehmen dazu gebracht, ihre Digitalisierungsstrategie überstürzt umzusetzen. Im Rahmen der Pandemie und der damit einhergehenden Restriktionen mussten IT-Abteilungen schnell Remote-Infrastrukturen anbieten und Programme entwickeln, die das Arbeiten von überall ermöglichen. Die beschleunigte digitale Transformation verdeutlichte die zentrale Rolle von Qualitätssicherung in Unternehmen. Auch die Ergebnisse des World Quality Reports 2020-2021 (WQR) deuten daraufhin hin, dass Qualitätssicherung eine immer größere Rolle einnimmt, auch in Hinblick auf unterschiedliche Unternehmensziele. Raffi Margaliot, Senior Vice President und General Manager bei Micro Focus, gibt einen Überblick über die wichtigsten Erkenntnisse aus dem WQR und einen Ausblick, wie Unternehmen in Zukunft durch den Rückgriff auf neue Technologien wie Automatisierung und Künstliche Intelligenz (KI) profitieren.

Java 16 & die Zukunft der Produktion – Unsere Top-Themen der Woche

Es war mal wieder soweit: Das halbjährliche Release von Java stand letzte Woche auf dem Plan – und wie immer hat die Community geliefert. Sämtliche Änderungen und neue Features hat sich, ebenfalls wie immer, Falk Sippach angeschaut. Letzte Woche war außerdem die Zukunft der Produktion (mit AWS) im Fokus der Aufmerksamkeit und wir suchten nach einer Antwort auf die Frage, wie IT-Recruiter Fachpersonal finden und halten können.