DevOps

Sichere DevOps – eine Frage der Kultur

Cybersicherheit stellt eine der größten Hürden bei der Umsetzung von DevOps-Projekten dar. Laut einer aktuellen Studie des IT-Sicherheitsanbieters Trend Micro sind 92 Prozent der deutschen IT-Entscheider der Meinung, dass die Implementierung von DevOps negative Auswirkungen auf die Sicherheit ihres Unternehmens hat.

Monitoring von FaaS-Infrastrukturen: Potenzial von Serverless-Konzepten hängt von Systemgesundheit ab

Serverless mausert sich vom bloßen Buzzword zu einer ernstzunehmenden Alternative: Mehr und mehr Unternehmen kehren traditionellen Ansätzen zur Umsetzung ihrer Anwendungslogik den Rücken und setzen auf Function as a Service (FaaS). Damit die Benefits – vor allem geringere Kosten und ein komfortables Anwendungsmanagement – nicht ins Gegenteil umschlagen, sollten Admins ihre Serverless-Umgebung allerdings zu keinem Zeitpunkt aus den Augen verlieren. Hier hilft ein umfassendes Monitoring weiter.

Das Cybersecurity-Skillset der 2020er: Welche Fähigkeiten brauchen die Fachkräfte von morgen?

Die Relevanz von Cybersecurity für den Erfolg eines Unternehmens hat in den letzten Jahren stark zugenommen. Cyberangriffe werden immer ausgefeilter und sind allgegenwärtig, was zu einer Intensivierung regulatorischer Kontrollen führt. Diese Situation hat eine bisher beispiellose Nachfrage nach IT-Securityexperten geschaffen, die den Arbeitsmarkt völlig unvorbereitet traf. Marina Kidron, Director of Threat Intelligence bei Skybox Security, gibt in diesem Artikel Auskunft darüber, welche Skills Cybersecurityexperten in Zukunft benötigen werden.

4 Tipps für einen erfolgreichen DevSecOps-Ansatz mit RPA

In Zeiten von DevOps und der Cloud ist die Sicherheit ein nicht zu vernachlässigender Faktor bei der Projektplanung. Das Zauberwort für erfolgreiche Integration von Security in ein Softwareprojekt ist DevSecOps. In diesem Artikel gibt Per Stritich, Vice President DACH bei Automation Anywhere, vier Tipps, wie Unternehmen DevSecOps erfolgreich umsetzen können. Im Zuge dessen erklärt er auch, wie sich Robotic-Process-Automation-Technologien in den Ansatz einfügen lassen.

DevOps Stories: Wenn einer eine (DevOps-)Reise tut…

In der Stadt, in der Lukas arbeitet, gibt es seit Kurzem ein DevOps-Meetup. Lukas ist der Gruppe beigetreten, weil ihn das Themengebiet grundsätzlich interessiert. Der erste Termin hat kein konkretes Thema, sondern soll dem Erfahrungsaustausch und der Positionsbestimmung dienen. Carlos, der Organisator des Meetups, begrüßt die Teilnehmer und spricht einige einleitende Worte.

Jakarta EE 8, GitLab-Report und Java 13 – Unsere Top-Themen der Woche

Bei den einen sind sie in vollem Gange, bei den anderen stehen sie vor der Tür: Die Sommerferien. Die richtige Lektüre für die freie Zeit gibts von uns! Die Eclipse Foundation hat das voraussichtliche Release-Datum von Jakarta EE 8 bekanntgegeben. Darüberhinaus zählt der Global Developer Report 2019 aus dem Hause GitLab zu den Top-Themen der letzten Woche. Von Eclipse Papyrus ist Version 4.4 erschienen und in einer neuen Ausgabe unserer Women in Tech berichtet eine junge Frau über ihren Karriereweg in der IT-Branche.

DevSecOps: „Blinde Automatisierung ohne Bedrohungsmodell und Verständnis hat allenfalls die Relevanz eines Feigenblattes“

„Es geht vor allem um die Automatisierung“, könnte das Motto von DevOps lauten. Doch der Begriff DevOps steht für so viel mehr als reine Workflowoptimierung. Es geht auch um die Sicherheit, um eine möglichst produktive Kultur und kontinuierliche Wertschöpfung für die Nutzer und Kunden. Gerade der Sicherheitsaspekt wird oft außen vor gelassen. In Bezug auf Continuous Delivery glauben manche hingegen, dass der Einsatz von Jenkins genug sei. Wir sprachen mit Moritz Heiber, Infrastructure Consultant und „DevOps Birth Assistant“ bei ThoughtWorks, über Continuous Delivery und wie es richtig umgesetzt wird. Außerdem erklärt er im Interview, wie sich DevSecOps realisieren lässt und welche Rolle Serverless im großen DevOps-Universum spielt.

YAGNI-, DRY- und KISS-Prinzip: Die Zauberformeln der Programmierung!

„Mach es Dir doch nicht so schwer!“ – diesen Satz haben Sie sicherlich schon dutzende Male zu hören bekommen. Dennoch ist es oftmals kein einfaches Unterfangen, die Komplexität zu reduzieren, schon gar nicht im Bereich der Programmierung. Wir nutzen den heutigen Tag der Einfachheit, um zu zeigen, welche Prinzipien beim Kampf gegen die Komplexität in der Softwareentwicklung hilfreich sein können.

DevOps-Transformation: Echt oder nur gefühlt schneller?

DevOps ist aus der Software-Welt mittlerweile nicht mehr wegzudenken. Viele sind davon angetan, da es zahlreiche Prozesse beschleunigen kann. Doch die Einführung von DevOps bringt nicht automatisch eine Beschleunigung der IT-Prozesse. Was bei der Implementierung beachtet werden muss, um nicht nur eine gefühlte, sondern eine echte Optimierung zu erreichen, zeigt Bernd Rederlechners (T-Systems) in seiner Session von der W-JAX 2018.

DevOps und KI: „Spezialisierte KIs werden in den wichtigen Aufgabenbereichen von Dev und Ops stark zunehmen“

Künstliche Intelligenz verbreitet sich immer weiter in den Unternehmen. Damit bahnt sich ein entscheidender Wechsel in Entwicklung und Betrieb an. Wir haben uns mit Dr. Martin Luckow (Trivadis GmbH) unter anderem darüber unterhalten, wie DevOps von künstlicher Intelligenz profitieren kann, welche Herausforderungen es gibt und wie KI-Anwendungen zukünftig Unternehmen und Sparten umwälzen werden.

Agile Transformation: „Politische Spielchen sind leider an der Tagesordnung“

Agile Softwareentwicklung ist spätestens seit der Veröffentlichung des agilen Manifests in vielen Unternehmen an der Tagesordnung. Doch stehen die Organisationen selbst der agilen Transformation im Weg, falls dies noch nicht der Fall ist? Wir sprachen auf der JAX 2019 mit Christian Schneiker, Agile Coach bei Cegeka Deutschland, darüber, wie man Probleme auf dem Weg des agilen Wandels bewältigt und Hindernisse überwindet.

Java 13, GitLab 12.0 und Big-Data-Architekturen – Unsere Top-Themen der Woche

Die Temperaturen sind heiß – unsere Top-Themen der vergangenen Woche noch heißer: Bei Java 13 hat die Rampdown-Phase Nummer 1 begonnen. GitLab 12.0 kommt und bringt ein neues Ops-Dashboard mit, das die Übersicht über mehrer Projekte ermöglicht. Außerdem hat Microsoft einen Visual Studio Code Installer für Java veröffentlicht und es gibt eine neue Ausgabe unserer Artikelserie Women in Tech.

Teile und herrsche: Microservice-Herausforderungen mit Istio Service Mesh meistern

Cloud Native Development mit Microservices bietet völlig neue Möglichkeiten und Freiheiten, Applikationen zu entwickeln. Mit einer wachsenden Zahl an Services steigen jedoch die Komplexität der Applikationsarchitektur und die Anforderungen an das DevOps-Team. An dieser Stelle kann Istio Abhilfe schaffen! Wie genau, das zeigt Daniel Brintzinger (Red Hat) in seiner Session von der W-JAX 2018.

Function as a Service vs. Serverless: „Serverless ist die Basis für FaaS“

Gibt es eine Zukunft für Container mit Serverless auf dem Vormarsch? Roland Huß, Principal Software Engineer bei Red Hat, beantwortet diese Frage ausführlich im Interview von der DevOpsCon 2019 in Berlin. Wir sprachen außerdem über den Unterschied zwischen Serverless und Function as a Service (FaaS), seine Aufgabe in Red Hats Knative-Team und Kubernetes Operators.

DevOps und Site Reliability Engineering: „Niemand denkt daran, was nach dem Deployment passiert“

Im Scheinwerferlicht der DevOps-Bewegung stehen oftmals eher Hype-Themen wie Tools oder im Allgemeinen die Entwicklerseite. In unserem Interview auf der DevOpsCon 2019 in Berlin sprachen wir mit Damon Edwards über die Ops-Perspektive. Er führte hierzu aus, welche modernen Praktiken in diesem Teil von DevOps die tägliche Arbeit revolutionieren könnten und was genau Site Reliability Engineering (SRE) eigentlich ist.