Der bisher weltweit ungewöhnlich anlaufende Sommer hat für die IT-Branche immerhin gleich am Anfang schon zwei große Schlagzeilen geschaffen. Da wäre zum einen das Major Release von Angular, das damit gerade ein Upgrade auf Version 10 erhalten hat. Und zum anderen natürlich der 25. Geburtstag von Java. Wir haben mit unseren Experten Interviews über ihre Java-Erfahrungen geführt und erinnerten uns an ältere Versionen unserer Libelingsprogrammiersprache. Wir freuen uns auf die nächsten 25 Jahre mit Java und auch mit der Community.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Lech Sandecki, Verantwortlicher für die Sicherheits- und Public-Cloud-Produkte bei Canonical, über die aktuelle Sicherheitslage in der IT.

Immer wieder liest man, wie stark die Verschlüsselung von Bitcoin und wie sicher dadurch die Nutzung der Kryptowährung sei. Aber was ist denn nun in Bitcoin tatsächlich verschlüsselt? Dieser Artikel soll etwas Licht ins Dunkel bringen.

Seit letzter Woche steht das Thema Software-Security wieder häufiger auf dem Plan – nicht zuletzt wegen der Aufmerksamkeit, die die Corona-App der Regierung auf sich zieht. Auch bei uns ging es die vergangenen Tage häufig um die Sicherheit von Webanwendungen oder von Code grundsätzlich. In dem Zusammenhang haben wir uns ebenfalls für Softwaredesign interessiert und welchen Raum die Ethik zukünftig einnehmen sollte. Unsere Top-Themen der Woche.

In den vergangenen Teilen dieser Serie haben wir die kryptografischen Grundlagen gelegt, um nun Sicherheit auf Anwendungsebene implementieren zu können: Wie lässt sich ein Webserver absichern?

Die IoT abzusichern ist nicht so einfach. Wie kann man sich am besten vor feindlichen Zugriffen schützen? JSON-Web Tokens können uns dabei helfen unsere Anwendungen effektiv zu schützen.

Wie können Sie Ihre Entwickler auf die heutigen Sicherheitsanforderungen vorbereiten? Wie schreibe ich sicheren Code? Ives Laaf zeigt in seinem spannenden IPC Vortrag wie Sie zum „Security Champion“ in Ihrer Organisation werden.

Streaming ist für Entwickler keine neue Technologie. Zahlreiche Kernmodule wie Node.js basieren auf Datenströmen. Auch clientseitig wird beispielsweise mit der Bibliothek RxJS gearbeitet. Dieses flexible Prinzip kann nicht nur im kleinen Frontend für die Übertragung von Daten vom Server genutzt werden, sondern auch auf gesamter Strecke zwischen Client und Server bis hin zur Datenbank.

IT-Sicherheitsverantwortliche haben bereits genug damit zu tun, externe Angriffe von Cyberkriminellen abzuwehren. Daher stellen sie Angriffe, die ihre Quelle innerhalb des Unternehmens haben, vor eine besondere Herausforderung. Dies gilt besonders, da die Gefahren innerhalb des Verteidigungs-Perimeters entstehen und folglich die gängigen Abwehrmaßnahmen nicht greifen. Michael Heuer, Vice President DACH bei Proofpoint, gibt in diesem Artikel Ratschläge, wie man eine Bedrohung von Innen bekämpfen kann.

Verteilte Transaktionen sind out, das haben die Software-Architekten im Laufe der letzten Jahre erkannt. Neuere Persistenzsysteme bieten die Funktionalität für verteilte Transaktionen gar nicht an oder empfehlen dieses Transaktionsverhalten, falls doch vorhanden, nur in Ausnahmefällen zu verwenden. Doch was kann man als Software-Architekt empfehlen, wenn die fachlichen Anforderungen so gestaltet sind, dass Daten, die in mehreren Datentöpfen persistiert werden, zueinander konsistent sein müssen? Der nachfolgende Überblick soll die Auswahl der passenden Umsetzungsstrategie, abgestimmt auf den jeweiligen Use Case, erleichtern.

Es war einmal in einem Monat April, als irgendwie alles Drunter und Drüber ging. Da wurden Tipps zu Home Office neben Einblicken in den großen Themenkomplex Sicherheit geteilt. Es gab dort auch neue Produkte zu bestaunen, wie Eclipse Theia und Project Loom. Diese 30 Tage, in denen erstaunlich viel über Microservices und Cloud-natives Java berichtet wurde, versetzte uns in eine ganz andere digitale Welt. Es war auch der Monat, in dem Git seinen 15. Geburtstag feierte. Und all diese wunderbaren Themen kommen zusammen in unserem Monatsrückblick für April.

Der Lockdown und die soziale Distanzierung sorgen oftmals für einen recht zähflüssigen Zeitenlauf. Um für etwas Kurzweil zu sorgen, sind hier unsere Top-Themen der vergangenen Woche. Unter anderem gibt es ein neues Projekt im Java-Universum, dass die Probleme mit der Geschwindigkeit der Programmiersprache adressieren soll.

Die aktuelle Corona-Krise zwingt viele Unternehmen zu Remote Work. In unserer technologischen und vernetzten Welt bedeutet das Homeoffice aber auch, dass sich für Cyber-Kriminelle neue Angriffsflächen und Möglichkeiten bieten. Wie diesen neuen Gefahren entgegengewirkt werden kann, erklärt Daniel Wolf, Regional Director DACH bei Contrast Security, in diesem Artikel.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Bert Skorupski, Senior Manager Sales Engineering bei Quest Software, über die aktuelle Sicherheitslage in der IT.

In dieser Session lernen Sie OAuth und Open ID Connect kennen, die hilfreich sind um einen Benutzer zu authentifizieren und zu autorisieren. Es wird gezeigt, wie der Zugriff auf bestimmte Funktionen eines Systems gesteuert wird. Darüber hinaus ist in einer Live-Demo die Integration von Auth0 in eine gemeinsame API-Plattform zu sehen.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Brian Dawson, DevOps-Evangelist bei CloudBees, gibt in seinem Kommentar eine Antwort auf die Frage, was DevSecOps eigentlich ist und spricht über die aktuelle Sicherheitslage in der IT.

Die bisher vorgestellten Ansätze zur symmetrischen Verschlüsselung haben einige gravierende Nachteile. Können asymmetrische Verfahren die Probleme lösen?

Vergangene Woche wurde uns Project Loom und das Skalieren mit virtuellen Threads nähergebracht. Als weitere Highlights standen unsere Experten bereit, welche einerseits den Themenkomplex Sicherheit weiterführten und uns andererseits mitnahmen in die Tiefen von Android Things. Doch nicht nur die Sicherheitsreihe begeisterte, sondern auch die Fortsetzung der Webinarreihe [email protected]

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender, über die aktuelle Sicherheitslage in der IT.