DevOps sorgt für mehr Agilität, bringt Identity-Management-Initiativen aber an ihre Grenzen. Denn diese können mit dem schnellen Wachstum der Anwendungen nicht Schritt halten. Wie also können IAM- und DevOps-Teams enger zusammenarbeiten?
Continuous Delivery hat die Praktiken der Softwarebereitstellung revolutioniert. Doch die mit DevOps-Methoden verbundenen Erfolge müssen auch mess- und sichtbar gemacht werden, damit Software-Unternehmen vollumfänglich profitieren können.
Microservices have become not just a viable alternative to the traditional monolithic style of application development – they've become a preferred one, too. The more important it is to monitor the services themselves.
Die Automatisierung von Tests – so sie denn korrekt praktiziert wird – birgt ein enormes Einsparpotenzial, das initial hohe Investitionskosten auf längere Sicht um ein Mehrfaches amortisiert. In diesem Beitrag werden verschiedene Aspekte der Testautomatisierung vorgestellt und veranschaulicht.
Geht es um die Entwicklung von Container-Apps, spielt natürlich auch die Sicherheit eine wesentliche Rolle. Hier sollten Entwickler bereits frühzeitig planen, damit ihre App optimal an die jeweiligen Sicherheitsfunktionen von Kubernetes angebunden werden können.
Nicht jede Herausforderung, der Software und verteilte Systeme sich stellen müssen, lässt sich unbedingt vorhersagen. Doch mit Chaos Engineering können Probleme gezielt getestet werden. Das Resultat ist im Ernstfall ein verlässlicheres System.
Der größte Teil aller aktuellen Anwendungen basiert auf quelloffenem Code. Die Übersicht geht hierbei schnell verloren, Risiken und Schwachstellen lassen sich nur schwer identifizieren. Hier setzen Lösungen für Software Composition Analysis (SCA) an.
Im Bereich der Embedded Systems sind Security by Design und sichere Software-Entwicklung von besonderer Bedeutung. Dies bedingt Security Testing über den ganzen Lebenszyklus hinweg, dieser Beitrag widmet sich dem Pen Testing auf der einen und Vulnerability Scans auf der anderen Seite.
Werden Security-Tools unangemessen oder falsch eingesetzt, führt das potenziell dazu, dass Entwickler mit Software-Defekten überflutet werden. Zu wissen, wann und wie man diese Tools am besten nutzt, macht DevSecOps effektiver.
Ein permanent kritischer Aspekt in der Software-Entwicklung ist die Sicherheit. Mit DevOps-Praktiken wie Continuous-Integration und -Delivery hat sich die Schwachstellen-Problematik allerdings verschärft. Doch woe lassen sich diese am besten aufdecken?
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c7/99/c79924adb5d4fd63dd8a083eadea4112/0131718603v1.jpeg "Ein Supply-Chain-Angriff hat die offiziellen Installer von DAEMON Tools Lite trojanisiert. Die manipulierten Dateien waren gültig signiert und kamen von der echten Herstellerseite. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/29/1029632149ace81503c5d0731e73bb08/0131721645v1.jpeg "Das Endergebnis des Wettbewerbs Pwn2Own 2026: Knapp 1,3 Millionen US-Dollar Preisgeld, 47 entdeckte Zero Days und ein spektakulärer Exchange-Hack. (Bild: TrendAI)")
:quality(80)/p7i.vogel.de/wcms/d5/ae/d5ae6ae233a009330a25014b7ad26be5/0131718020v1.jpeg "Die Schwachstelle CVE-2026-0257 in PAN-OS GlobalProtect erlaubt gefälschte Cookies für VPN-Verbindungen ohne Zugangsdaten. Palo Alto Networks bestätigt aktive Angriffe. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/43/9a43d4d8ab44a181980199bdb4da08a1/0131768977v1.jpeg "Bei „Locked Shields 2026“ verteidigte das DACHL-Team simulierte IT-Systeme kritischer Infrastrukturen gegen koordinierte Echtzeitangriffe. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/c3/3dc3db24bf156cca9fefd90806ec2815/0131065257v1.jpeg "Clumio-CTO Woon Ho Jung: „Resilienz muss genauso dynamisch sein wie die moderne, KI-zentrierte Cloud-Umgebung, die sie schützt.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/1b/8c/1b8c9daac953cdc1626e92fc5b1dbef6/0122470970v1.jpeg "Microsofts Juni-Patchday schließt rund 206 Schwachstellen, darunter einen aktiv ausgenutzten Zero-Day in Defender. Sicherheitsteams müssen zusätzlich außerplanmäßige Exchange-Updates einplanen. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/69/4269999773d4d413fa17a36ece8ae43a/0131174875v1.jpeg "Akamai erweitert seine API-Security-Plattform um ein Posture Center und Code-to-Runtime-Mapping für messbare API-Sicherheit und schnellere Fehlerbehebung. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/82/83/8283d1d700e0582909b74705cc6c4e28/0131665494v2.jpeg "Die kritische Schwachstelle CVE-2026-20223 mit CVSS 10.0 erlaubt unauthentifizierten Angreifern Site-Admin-Rechte in Cisco Secure Workload zu erlangen. Patches sind verfügbar. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/8d/aa8da96123055f62a20b360a8d395663/0131669958v1.jpeg "Unkontrollierte API-Schlüssel für KI-Agenten werden zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust zum regulatorischen Risiko für Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/eb/33eb2057282266e70a6763d948a2951b/0131615079v1.jpeg "Das „MSP Playbook für intelligenteres statt härteres Arbeiten“ von Hornetsecurity by Proofpoint soll IT-Dienstleistern eine praxisnahe Unterstützung im Geschäftsalltag sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ec/95/ec950a8fbdad80ac004cea2dbe6733d1/92266558v2.jpeg "Im Zuge von DevOps-Strategien ist es wichtig, dass Identiy- und Access-Management ähnlich agil zu machen. (© metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/af/44afa004f3dee38c02b22f1fe9a0e8c7/91338573v2.jpeg "Software Delivery Management unterstützt alle DevOps-Akteure mit umfassenden Daten, transparenten Einblicken und bewährten Verfahren. (Bild: reidy68)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50eea084499bc06a822a2b0d7ce405/92674273v2.jpeg "Health monitoring of microservices provides DevOps teams with relevant context so they can ensure a better user experience. (Bild: ar130405)")
:quality(80)/p7i.vogel.de/wcms/1a/26/1a266ca2c4f4c4b293eb016b8fb9fb44/92009247v2.jpeg "Testautomatisierung bietet einige Vorteile, lohnt sich aber nicht immer und will richtig umgesetzt sein. (Bild: geralt)")
:quality(80)/p7i.vogel.de/wcms/a0/9d/a09d839eaf334445badef43cd7e79d8a/91273660v2.jpeg "Kubernetes kann auch in Windows bereitgestellt oder von Windows aus gesteuert werden. (Bild: Joos / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1392700/1392748/original.jpg "Screenshot der Anwender-Oberfläche von MSAV (1993).")
:quality(80)/images.vogel.de/vogelonline/bdb/1131300/1131361/original.jpg "Nach dem Bootvorgang startet der Einrichtungs-Assistent von Debian/Scrollout F1. Nachdem die Installation gestartet ist, werden Spracheinstellungen, Benutzer, Kennwörter und Zeitzone in einem textbasierten Assistenten eingegeben. Danach beginnt der Assistent mit der Installation.")
:quality(80)/images.vogel.de/vogelonline/bdb/888700/888739/original.jpg "Mobiles Arbeiten hat sich in den Führungsetagen durchgesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/446800/446826/original.jpg "Mithilfe eines Master-Passwortes wird die Datenbank des iMobileSitter freigeschaltet. Bei einer Fehleingabe werden falsche Einträge angezeigt, um Unbefugte zu täuschen. (iMobileSitter.com)")
:quality(80)/p7i.vogel.de/wcms/fb/ca/fbca729c82bd9e255a86fc68a5007084/92310433v2.jpeg "Etliche Chaos-Engineering-Tools basieren auf der Idee des IT-Spezialisten Antonio Garcia Martinez, dass Affen eine Software nutzen und Fehler provzieren. (Bild: a_m_o_u_t_o_n)")
:quality(80)/p7i.vogel.de/wcms/cc/ca/cccad2030de654e9627394a79334244f/93470583v2.jpeg "Software Composition Analysis zielt darauf ab, Schwachstellen in Open-Source-Komponenten und AAbhängigkeiten aufzudecken. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/9d/1a9d7fa8030ca4eb73db14dd8e3cce3a/94285043v2.jpeg "Im Bereich des Embedded Software Engineering ist das Testen auf Schwachstellen eine ganz besondere Herausforderung. (Bild: adigold1)")
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d81b6ff7d69240920d262497d5fd6/94094909v2.jpeg "Überhäuft ein Security-Tool die Entwickler mit Meldungen, werden diese im schlechtesten Fall nicht mehr ernst genommen und ignoriert. (Bild: geralt)")
:quality(80)/p7i.vogel.de/wcms/a5/52/a552df52b1e5a63b656b323c710b88a4/93411420v2.jpeg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben. (Bild: Saksham Choudhary)")