Die Welt der Softwareentwicklung ist schnelllebig und wird immer mehr geprägt von Open-Source-Software. Was einerseits ein Segen für die Entwicklerwelt ist, ist andererseits aber auch mit Risiken behaftet: Die Sicherheit zu gewährleisten, ist ein Knochenjob. Helfen kann dabei, wenn man die Prinzipien und Prozesse von DevSecOps verinnerlicht. Wie GitHub dabei als unterstützende Kraft genutzt werden kann, das erklärt Justin Hutchings, Staff Product Manager bei GitHub, in diesem Artikel.

Schon seit einigen Wochen sind die neuen Spielekonsolen Playstation 5 und Xbox X erhältlich. Bei beiden scheint es noch einige Probleme mit der Lieferzeit zu geben. Wir drücken allen die Daumen, dass die Konsolen bis Weihnachten da sind. Bis dahin kann man sich gut die Wartezeit mit unserem Wochenrückblick vertreiben. Wir haben hier wieder die meistgelesenen Artikel der letzten Woche zusammengetragen. Viel Spaß beim Lesen!

Während das Zusammenspiel von Development und Operations dank wachsender Erfahrungswerte immer runder läuft, meldet sich eine weitere, wichtige IT-Disziplin zu Wort: Mitarbeiter, die für die Sicherheit einer Infrastruktur verantwortlich sind, wollen ebenfalls stärker in die holistische Betrachtung von technologischen Ökosystemen eingebunden werden. Mit DevSecOps setzt sich eine Denk- und Arbeitsweise durch, bei der die Sicherheit von IT-Infrastrukturen vom ersten Tag an über den gesamten Software-Lebenzyklus hinweg mitgedacht wird. Grundlegende Voraussetzung für ein wirkungsvolles Ineinandergreifen aller drei Disziplinen ist ein einheitlicher Blick auf zentrale Kennzahlen und alle sicherheitsrelevanten Signale.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Lech Sandecki, Verantwortlicher für die Sicherheits- und Public-Cloud-Produkte bei Canonical, über die aktuelle Sicherheitslage in der IT.

Wie können Sie Ihre Entwickler auf die heutigen Sicherheitsanforderungen vorbereiten? Wie schreibe ich sicheren Code? Ives Laaf zeigt in seinem spannenden IPC Vortrag wie Sie zum „Security Champion“ in Ihrer Organisation werden.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Brian Dawson, DevOps-Evangelist bei CloudBees, gibt in seinem Kommentar eine Antwort auf die Frage, was DevSecOps eigentlich ist und spricht über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender, über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Johannes Nicolai, Principal Solutions Engineer bei GitHub, über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Elmar Eperiesi-Beck, Gründer und Geschäftsführer von eperi, über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Laurie Mercer, Security Engineer bei HackerOne, über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Jens Bothe, Director Global Consulting bei der OTRS AG, über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Roman Borovits, Sr. Systems Engineer für F5 Networks in der Region Deutschland, Österreich und Schweiz, über die aktuelle Sicherheitslage in der IT.

Die Webinar-Reihe Devs@Home bringt IT-Experten in Euer (Home) Office. Der nächste Live-Talk steht an: Am heutigen Freitag, 11 Uhr, diskutieren die Security-Experten Christian Schneider und Rainer Stropek, wie sich sichere IT-Systeme bauen lassen.

Im Bereich des Software Testing ist die Methode des „Fuzzing“ im Aufwind. Google soll via Fuzzing bereits über 18.000 Bugs in Chrome entdeckt haben. Wir haben mit Sergej Dechand, CEO und Test-Experte des Unternehmens Code Intelligence, über Funktionsweise, Vorteile und Best Practices des Fuzz-Testings gesprochen.