Viele Unternehmen in Deutschland hinken ihren Zielen bei der Implementierung von DevOps und DevSecOps hinterher. Eine Hauptursache dafür sind kulturelle Barrieren. Das zeigt eine aktuelle Umfrage von Progress. Die Umfrage »2022 DevSecOps: Simplifying Complexity in a Changing World« untersucht den Status quo der DevOps- und DevSecOps-Adaption. Im Auftrag von Progress befragte das Technologieforschungsunternehmen Insight…
Nach dem Deployment einer Applikation in der Cloud und deren Live-Gang beginnt die dritte Phase ihres Lebenszyklus: der Regelbetrieb. Je langweiliger er vonstatten geht, desto besser. Doch bis alles reibungslos läuft, haben Entwickler wie Admins noch einiges zu tun. IT-Dienstleister Consol nennt fünf essenzielle Aufgaben für den sogenannten »Day after«. Wenn DevOps-Teams von »Day 0«,…
Modernes Testdatenmanagement bietet DevOps-Effizienz inklusive Zero-Trust-Schutz.
Ein wichtiges Unterscheidungsmerkmal zwischen Unternehmen, die auch in schwierigen Zeiten erfolgreich sind, und solchen, die es nicht sind, sind kohärente Abläufe. Wenn verschiedene Funktionen innerhalb einer Organisation als disparate Einheiten arbeiten, leidet es. Mit einer fragmentierten Sicht auf die Wertschöpfungskette und dem Fokus auf projektbasierte Ergebnisse gelingt es Organisationen nicht, ihre Gewinne zu maximieren. Mit…
Wenn man DevSecOps erklären will, beginnt man am besten mit der Definition von DevOps. DevOps kombiniert Praktiken aus der Softwareentwicklung und dem IT-Betrieb. Um es an einem einfachen Beispiel zu illustrieren: Developer brauchen Umgebungen, in denen sie Software entwickeln können. Dazu zählen solche, in denen sie Code programmieren und zu den Repositories hinzufügen, CI/CD-Plattformen, die…
Im Gespräch erklärt Frank Fischer, Product Marketing bei Snyk, warum Open Source in Software-Projekten gleichzeitig Fluch und Segen sein kann, warum Sicherheit integraler Bestandteil jedes Prozessschrittes in DevOps werden muss und das Security im Wesentlichen aus den drei Aspekten Technologie, Prozesse und Menschen besteht und die alle gleich bedacht und gestärkt werden müssen.
Die Einführung neuer Tools wie Kubernetes bringt nichts, wenn Entwicklung und IT-Betrieb nicht darauf vorbereitet sind. Eine erfolgreiche Containerisierung kann daher nur begleitend zu einem kulturellen Wandel stattfinden. IT-Dienstleister Consol zeigt, welche vier Schritte Unternehmen auf dem Weg zur DevOps-Kultur und der Umstellung ihrer IT-Infrastruktur auf ein Container-Modell gehen müssen. Wer seine IT-Infrastruktur ins…
Die Integration von Sicherheit in den Entwicklungslebenszyklus einer Software ist seit Jahren ein viel beschworenes Mantra. Jetzt, da sich DevOps mehr und mehr etabliert, hat die Entwicklungsgeschwindigkeit um Größenordnungen zugelegt. Das macht die Aufgabe deutlich komplizierter und anspruchsvoller als noch vor einigen Jahren. In der Realität ist Geschwindigkeit der alles bestimmende Parameter. Die Aufgabe eines…
Die Pandemie hat das digitale Arbeiten um Jahre vorangetrieben. Unternehmen haben die Umstellung auf eine hybride Arbeitsweise in kürzester Zeit erfolgreich gemeistert. Vollkommen überraschend ist das nicht: Schon vor Corona haben manche Abteilungen zeit- und ortsunabhängig zusammengearbeitet – allen voran die DevOps-Teams.
Obwohl die Rolle von Daten bei der Entscheidungsfindung von Unternehmen zunehmend wichtiger wird, führen viele Firmen ihre ETL-Prozesse immer noch manuell durch und nehmen langwierige Prozesse und veralteten Daten in Kauf. In einem modernen Data Warehouse müssen Daten sich schnell und korrekt integrieren lassen, um ihre einfache Nutzung für die Geschäftsberichtserstattung sicherzustellen. Die traditionellen Ansätze…
Immer schnellere Zyklen bei der Softwareentwicklung und aggressiv gesetzte Release-Termine führen nach verbreiteter Ansicht zu Mängeln bei der Sicherheit und Zuverlässigkeit: Es wird aus unterschiedlichen Gründen nicht immer gründlich genug getestet, heißt es. Tatsächlich muss diese Konsequenz nicht zwangsläufig eintreten. Es gilt vielmehr, ein in moderne, agile Entwicklungsverfahren integriertes Testmodell zu etablieren. Automatisierung und risiko-orientierte Priorisierung bei der…
Cloud Native ist längst kein Nischenthema mehr und findet in sämtlichen Branchen Anwendung. Auch der Finanzsektor sieht die Vorteile von Anwendungen und Microservices, die sie direkt aus der Cloud beziehen, beziehungsweise die ausschließlich als Cloud-Anwendungen konzipiert sind.
Infrastruktur in der Cloud kann »programmiert« werden – mit Infrastructure as Code. Diese Methode aus dem DevOps-Umfeld erzeugt für Unternehmen eine flexible und effiziente Infrastruktur, die Zeit spart und Kosten senkt.
Immer wieder sorgen Datenverluste und Datenschutzverletzungen aufgrund fehlerhafter Software für Schlagzeilen. Auf der einen Seite werden Cyberkriminelle immer findiger, wenn es darum geht, Sicherheitslücken auszunutzen. Andererseits verschärfen Regierungen und Regulierungsbehörden zurecht die Bestimmungen zum Datenschutz. Das hat in vielen Unternehmen zu der Situation geführt, dass die IT-Sicherheitsspezialisten der beschleunigten Entwicklung von Software durch den Einsatz…
Der Lehrplan für DevOps-Thematik an Universitäten weist Lücken auf – das belegen die Ergebnisse der gestern Abend vorgestellten Umfrage GitLab for Education Report [1]. Für den Bericht wurden weltweit mehr als 800 Nutzer von GitLab for Education befragt. Der Begriff DevOps stammt ursprünglich aus der IT-Welt und ist ein Kunstwort aus Development (Entwicklung) und Operations (Betrieb). Er…
Neue empirische Studie zeigt aktuellen Status in Unternehmen, Vision und Möglichkeiten von Cloud-Native-Technologien in DACH. Cloudflight untersucht in einer aktuellen Studie die Rolle von Cloud-Native-Technologien im Enterprise-Segment. Die Studie mit dem Titel »The Rise of Cloud Native – DevOps, Kubernetes und Open Source prägen die Zukunft im digitalen IT-Betrieb« steht auf Deutsch und Englisch zum…
Die 12. Ausgabe des World Quality Report 2020-21 (WQR), der von Capgemini, Sogeti und Micro Focus veröffentlicht wurde, zeigt die stetige Weiterentwicklung der Qualitätssicherung (QS) von einer unterstützenden Dienstleistung zu einem integralen Bestandteil der umfassenderen digitalen Transformation von Unternehmen. Der Beitrag zum Unternehmenswachstum und zu den Geschäftsergebnissen ist demnach mit 74 Prozent Zustimmung das wichtigste…
Die Corona-Pandemie und die damit oftmals verbundene Arbeit im Home Office bleibt auch im neuen Jahr eine Herausforderung für die IT-Abteilungen vieler Unternehmen. Für das Service Management bieten sich durch diese Umstellung aber auch viele unerwartete Chancen. Was im neuen Jahr wichtig wird und was es für IT-Entscheider zu beachten gilt, hat Service-Management-Experte Pierre-André Aeschlimann,…
Mitarbeiter im DevOps-Team bekommen leicht das Gefühl, dass das Sicherheitsteam dazu da ist, ihnen die Arbeit schwerer zu machen. Sicherheitsfachkräfte haben vielleicht das Gefühl, dass DevOps ihre Prioritäten nicht teilt und die Sicherheit nie so ernst nehmen wird, wie sie es gerne hätten. Glücklicherweise muss das nicht so sein. Durch das Festlegen und Verfolgen gemeinsamer…
Warum sind Sicherheit und Agilität keine Gegensätze und wie wird DevOps mit den richtigen Werkzeugen zu DevSecOps?