Die Cloud ist in aller Munde. Doch bedeutet das auch, dass keiner mehr auf Bare-Metal-Server setzt? Wie sieht es mit der Sicherheit aus und wer verdient eigentlich an der Cloud? Umashankar Lakshmipathy, Senior Vice President and Regional Head – EMEA, Cloud, Infrastructure and Security Services bei Infosys, gibt auf diese Fragen im Interview Antworten. Er erklärt zudem, welche Lösung sich für welche Arten von Anwendungen am besten eignen und wie Serverless Computing die Softwarewelt in Zukunft beeinflussen wird.

Machine Learning erfreut sich einer ungebrochenen Beliebtheit. Allerdings wird es dadurch auch zum beliebten Angriffsziel: David Glavas zeigt in diesem Talk von der ML Conference, welche typischen Angriffe auf ML-Systeme durchgeführt werden und wie man sich darauf einstellen kann.

Die vergangene Woche ging sehr schnell rum und das trotz der extra Stunde Schlaf am Wochenende! Im Moment scheint alles wieder gleichzeitig zu passieren und die Welt sich um mindestens ein 9000faches schneller zu drehen. Wer sich da entschleunigen möchte, dem empfehlen wir, die meistgelesenen Artikel der letzten Woche aufzurufen und es sich gemütlich zu machen. Wie bei einem gutem Buch findet man auch so Entspannung. Viel Spaß beim Lesen!

Das Arbeiten im Home-Office sicherzustellen, ist nicht nur eine Frage technologischer Gegebenheiten und Infrastrukturen. Im digitalen Zeitalter ist die IT-Sicherheit auch eine Frage des Vertrauens und wie sehr sich Mitarbeiter auf Technologien einlassen können.

Microsoft hat sich der Frage gewidmet, inwiefern die Coronavirus-Pandemie die digitale Transformation von Cybersicherheit vorantreibt und wie sich dieser Trend fortsetzen könnte. Dazu wurden Führungskräfte sowohl zu bisherigen und geplanten Investitionen in sicherheitsrelevante Bereiche als auch zur Neueinstellung von Security-Experten befragt.

Der Security-Anbieter RSA zeigt in seinem Report über Cyber-Betrug für das erste Quartal 2020, dass Kriminelle auch die Corona-Krise vermehrt für Angriffe nutzten, Mobile Apps besonders betroffen sind und auch Deutschland vermehrt Ausgangspunkt von Attacken war.

Der aktuelle State of the Software Supply Chain Report gibt einen Einblick darin, wie High-Performance-Teams einerseits ihr hohes Niveau an Produktion aufrechterhalten und andererseits Sicherheitsschwachstellen effektiv entgegenwirken.

Java 15 befindet sich aktuell in der Rampdown-Phase, ist also sozusagen „Feature complete“ – nichts geht mehr. Das heißt nicht, dass die Community nicht hart an der Sprache arbeitet: Java 16 nimmt bereits erste Formen an. Was Java 15 bringt, spannende neue Women-in-Tech-Beiträge und warum Rust auf dem Vormarsch ist, erfahren unsere Leserinnen und Leser in unserem Wochenrückblick.

Das Konzept von Microservices ist beinahe deckungsgleich mit Cloud-nativen Anwendungen: kleine Komponenten, die miteinander vernetzt und als lose verknüpfte Services bereitgestellt werden. Um APIs erfolgreich in Microservices-Umgebungen einzusetzen, müssen Unternehmen Tools bereitstellen, die Entwicklern die automatisierte Erstellung, Implementierung und Veröffentlichung von APIs ermöglichen – idealerweise als Teil einer CI/CD-Pipeline. Anzustreben ist dabei eine iterative Vorgehensweise mit starkem Fokus auf Sicherheit.

Der Anglizismus „Compliance“ begegnet einem recht häufig. Doch wenn nachgefragt wird, was in dem jeweiligen Unternehmen als „compliant“ bezeichnet wird, erhält man oft ein Schulterzucken oder ein „keine Ahnung“ als Antwort. Das kann nicht immer mit dem mangelnden Verständnis des Begriffs erklärt werden, sondern häufig eher mit einem Unwissen, welchen Prozessen das jeweilige Unternehmen hierbei folgt.