Development

DevOps ermöglicht Organisationen eine beschleunigte Bereitstellung von Software. Dabei führt ein gut integrierter Security-Prozess nicht nur zu technischen und menschlichen Synergieeffekten, sondern er spart auch messbar Zeit und Geld. Die hier vorgestellten Security-Testing-Methoden können mit bestehenden DevOps-Prozessen kombiniert werden und ermöglichen Entwicklern automatisierte, kürzere Feedb..

Entwickler und Anwender von Java-Software sind in der Regel vor vielen Sicherheitsproblemen gefeit, die in anderen Programmiersprachen noch problematisch sind. Doch unbedachte Code-Stellen können auch in Java schnell sicherheitsrelevante Löcher aufreißen. Dieser Artikel soll helfen, sich im Dickicht dieser wichtigen Thematik zurechtzufinden, und konkrete Orientierungshilfen für sicheres Programmie..

Neben der Einbindung von Datenbanken findet sich die Kommunikation per HTTP zu anderen Diensten mittlerweile in fast jedem Projekt wieder. Innerhalb von Java hat sich hierzu mittlerweile eine große Menge an Bibliotheken gebildet, die wir einsetzen können. In dieser Kolumne wollen wir uns darum vier dieser Kandidaten anschauen und sehen, in welchen Aspekten sich diese unterscheiden.

Kubernetes ist zum De-facto-Standard geworden, um containerisierte Cloud-native Anwendungen zu betreiben. Es ist Ressourcen-basiert und kann mit benutzerdefinierten Ressourcen erweitert werden. Um diese zu betreiben und zu verwalten, werden sogenannte Kubernetes-Operatoren eingesetzt. Die meisten Operatoren werden in Golang entwickelt, weil Kubernetes in dieser Programmiersprache geschrieben ist. ..

Im Cloud-Zeitalter bilden vernetzte Microservices komplexe Systeme, deren Funktion als Ganzes sichergestellt sein soll. Aber sie werden von mehreren Teams entwickelt, die sich nicht permanent abstimmen. Oft gibt es dafür eine produktionsnahe Testumgebung („Staging“), auf der sich alle Änderungen bewähren müssen. Diese Zentralisierung des letzten Schrittes der Qualitätssicherung ist keinesfalls die..