Elastic Stack 7.2 ist da und hat eine ganze Reihe an Neuerungen im Gepäck: Eine SIEM-Lösung soll für verbesserte Sicherheit sorgen, die App Search ist allgemein verfügbar und es gibt Erweiterungen im Bereich der Observability.

Zum fünften Mal in Folge führte Sonatype seinen jährlichen Bericht State of the Software Supply Chain durch. Insgesamt 12.000 kommerzielle Entwicklungsteams und über 6.200 Entwickler enthüllen darin ihre Best Practices aus Open-Source-Softwareprojekten und kommerziellen Anwendungsentwicklungsteams. Wir haben die wichtigsten Ergebnisse zusammengefasst.

Die DevOpsCon 2019 ist zu Ende und wir sagen „Atschö, Berlin“. Doch wie das bei Konferenzen so üblich ist, wirken die besuchten Sessions und Keynotes noch eine ganze Weile nach. DevSecOps, Service Meshes und natürlich die neuesten Erkenntnisse im Bereich agiler Softwareentwicklung waren unter anderem Thema. Hier sind unsere 6 Take-aways von der DevOpsCon 2019 in Berlin.

Alle kennen sie, jeder will sie: Die IT-Security! Dennoch haben viele Unternehmen und Softwareentwickler ihre liebe Not mit diesem Thema. Schließlich werden viele Unternehmen Opfer von Cyberangriffen, obwohl sie Vorkehrungen getroffen haben. Auch Serverless und Cloud-Technologien bieten zwar einige Chancen, machen aber auch anfälliger für Cyberangriffe. Wir sprachen mit IT-Security-Experte Christian Schneider darüber, wie man sich vor Cyberangriffen schützen kann, welche Rolle hybride Lösungen spielen und was zukünftig in den Fokus rücken wird.

Logmanagement sticht in der Gesamtheit aller IT-Sicherheitsmaßnahmen als eine der dringlichsten Herausforderungen zur Absicherung von IT-Strukturen heraus. Seine Funktionen ermöglichen eine ganzheitliche Betrachtung auf die IT-Sicherheit und bilden ein Frühwarnsystem bei Auffälligkeiten und Anomalien.

Mit seinem neuen Sponsor-Programm zeigt die Entwicklerplattform GitHub offiziell ihre Liebe zur Open Source. Durch GitHub Sponsor, das nun in der Beta-Version startet, können Nutzer ihr liebstes Open-Source-Projekt durch Spenden weiter vorantreiben und die Entwickler dahinter unterstützen. Außerdem wurden neue Funktionen angekündigt, mit denen leichter auf Sicherheitslücken reagiert werden kann.

Nach einem Erpresser-Angriff auf Nutzer von Bitbucket, GitHub und GitLab haben die drei Betreiber nun in einer gemeinsamen Erklärung ihre Sicht der Dinge geschildert. Neben einer Zusammenfassung der Ereignisse betonen sie die Sicherheit ihrer Produkte und geben Nutzern einige Ratschläge zum Selbstschutz.

Die Eclipse Foundation hat die Ergebnisse ihres IoT Developer Survey 2019 veröffentlicht. Sie zeigen, dass die Verbindung zu anderen Geräten und Services immer wichtiger wird. Und auch die Sicherheit bleibt ein Top-Thema für IoT-Entwickler.

Fehler sind lästig! Und wer mit dem PC arbeitet, weiß: Bugs lauern an jeder Ecke! Doch wie durchsuchen Unternehmen mit der Größe von Mozilla eigentlich die endlosen Fehlerberichte, die jeden Tag eingehen? Mit Machine Learning, wie sich jetzt herausstellte. In einem Blog-Post stellt Mozilla nämlich BugBug vor, ein Open-Source-Tool, das Fehler automatisch klassifiziert.

Sicherheit geht vor, gerade in der Welt der Web-Anwendungen. In seiner Session von der DevOpsCon 2018 gibt Christian Schneider, Sicherheitsexperte und freiberuflicher Softwareentwickler, eine umfangreiche Übersicht über die Open Source Tools, die von Security-Spezialisten und Pentestern im Berufsalltag eingesetzt werden, um Sicherheitslücken aufzudecken.

Die Tage werden länger, die Nächte kürzer und die ersten Major Releases des Jahres sind durch (etwa Java und JavaFX): Der März markiert den Übergang zum Frühling – und das offenbar nicht nur in Flora und Fauna. Doch neben altgedienten Projekten und Sprachen gibt es auch einige neue Frameworks und Plattformen, die unsere Leser im vergangenen Monat interessiert haben. Doch ein Thema ist sprichwörtlich Gold wert…

Wenn von technischen Schulden die Rede ist, denken viele vor allem an die traditionelle Applikationsentwicklung. Schuldzuweisungen aber helfen nicht weiter, denn auch die DevSecOps-Welt ist davon nicht verschont. Wichtig ist, technische Schulden genau zu dokumentieren und Prioritäten für deren Behebung festzulegen.

Der DevOps-Ansatz hat sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. Es verwundert also nicht, dass mit der Ausbreitung von DevOps auch neue Tools und Ausbildungsrichtungen entstanden sind, welche die Popularität noch einmal zusätzlich befeuert haben. Wo die weitere Entwicklung hingeht, zeigt der folgende Ausblick auf die fünf wichtigsten DevOps-Trends 2019.

Software agil zu entwickeln, bietet zahlreiche Vorteile für Entwickler und Entwickler-Teams. Auf der anderen Seite stellt Agile jedoch auch die Sicherheit vor ganz neue Herausforderungen. Welche Sicherheitssünden in agilen Projekten auf keinen Fall begangen werden sollten, zeigt Christian Schneider in seiner Session von der DevOpsCon 2018.

GitLab 11.9 ist da und bringt einige neue Features mit. Sie betreffen unter anderem die Sicherheitsfunktion SAST und das kollaborative Arbeiten.

Es war eine aufregende Woche auf JAXenter. Java 12 wurde veröffentlicht und brachte einige neue Features mit. Zudem gab es gleich zwei Programmiersprachen-Rankings, die sich unter anderem auf die Sicherheit fokussierten. Und eine neue Ausgabe von Women in Tech ist mit an Bord.

Das MusicStore-Team sitzt beim Mittagessen zusammen. Martin hat am Vorabend an einem Meetup teilgenommen und berichtet seinen Kollegen von den neuen Erkenntnissen, die er dort gewonnen hat.

Reports und Indizes über die beste, die schlechteste und meist verwendete Programmiersprache gibt es en masse. Aber welche ist die sicherste? Mit dieser Frage befasst sich der WhiteSource State of Open Source Vulnerability Management Report. Wir haben uns unter anderem die Schwachstellen von Java genauer angesehen.

Eine neue Studie zeigt: Wer sichere Software will, muss diese Anforderung eindeutig formulieren. Fehlen entsprechende Anforderungen, wird Sicherheit oft nicht bedacht und nicht implementiert.

ThreatMetrix hat seinen Cybercrime Report für das zweite Halbjahr 2018 veröffentlicht. Wie der Report offenlegt, werden die Angriffe von Cyberkriminellen zunehmend komplexer. Online-Betrüger setzen bei ihren Angriffen verstärkt auf Bots. Wir haben uns einmal genauer angesehen, worauf die digitalen Banditen abzielen.