Eine der zeitaufwändigsten Aufgaben eines jeden Hardware- oder Software-Ingenieuren ist das Debugging. Dabei kann eine frühzeitige Einführung von robusten Debugging-Methoden viel Arbeit ersparen – wenn dabei aufmerksam und sorgfältig vorgegangen wird.
Das DevSecOps-Konzept, also die Verbindung aus Development, Security und IT-Operations, kann gefährliche Schwachstellen in Sicherheitsprozessen offenlegen. Vor der Einführung eignet sich ein Maturity-Modell zur Bestimmung des Status quo.
Der Migration in die Cloud folgt häufig auch die schrittweise Übernahme von Verantwortlichkeiten im Sinne von DevOps. Hierbei übernehmen Anwendungsteams zusätzlich die prozessübergreifende Zuständigkeit für die Bereitstellung und den Betrieb ihrer Infrastruktur.
Apps und digitale Dienste müssen heutzutage ein einwandfreies Benutzererlebnis bieten. Hierzu zählt auch ein Höchstmaß an Performance und Sicherheit. DevSecOps hilft dabei, die richtige Balance zwischen gutem Handling und nicht allzu restriktiven Sicherheitsmaßnahmen zu finden.
Vor über 30 Jahren ging die erste Webseite online – heute besteht das WWW aus rund 1,8 Mrd. Internetseiten. Was hat sich in Sachen Sicherheit in den letzten drei Jahrzehnten getan? Und wo besteht heute noch Handlungsbedarf?
Mit dem DevOps-Umbruch müssen Unternehmen einen Schwerpunkt auf die Stärkung des Servicemanagements legen. Das hat zur Entwicklung des Site Reliability Engineering zur Unterstützung des IT-Betriebs geführt.
Wer möchte bei der Softwareentwicklung nicht sicherstellen, dass die Qualität kontinuierlich überprüft wird? Am besten geht das automatisiert. Doch damit können einige Hürden einhergehen.
Eine jede Software ist nur so gut wie ihre Kompatibilität mit anderer Software, Treibern und Hardware. Eines der wichtigsten Tools, um sicherzustellen, dass alle Zahnräder ineinander greifen, ist die Developer Preview.
Das Signieren von Code, mit dem die Vertrauenswürdigkeit von Software sichergestellt wird, gehört für Entwickler zum täglichen Brot – jedoch keineswegs zu den beliebtesten Aufgaben. Open Source Communities treiben deshalb die Entwicklung unkomplizierterer Software-Signierumgebungen voran.
Sicher „eingedock(er)t“? Die legendäre Simplizität von Containern erkaufen sich viele Nutzer durch reihenweise Sicherheitsvorfälle. Zum Glück geht es auch anders. Praxiserprobte Tipps und Tricks zur sicheren „Containerisierung“ von Arbeitslasten verhelfen Docker in ruhige Gewässer.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/31/a631a1a57cd33e52dfe9153b7d0f5a0f/0131734570v1.jpeg "Eine seit 2008 unentdeckte Schwachstelle im NGINX-Rewrite-Modul ermöglicht unauthentifizierte Codeausführung per HTTP-Request. Administratoren sollten umgehend auf eine gepatchte Version aktualisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c7/99/c79924adb5d4fd63dd8a083eadea4112/0131718603v1.jpeg "Ein Supply-Chain-Angriff hat die offiziellen Installer von DAEMON Tools Lite trojanisiert. Die manipulierten Dateien waren gültig signiert und kamen von der echten Herstellerseite. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/29/1029632149ace81503c5d0731e73bb08/0131721645v1.jpeg "Das Endergebnis des Wettbewerbs Pwn2Own 2026: Knapp 1,3 Millionen US-Dollar Preisgeld, 47 entdeckte Zero Days und ein spektakulärer Exchange-Hack. (Bild: TrendAI)")
:quality(80)/p7i.vogel.de/wcms/9a/43/9a43d4d8ab44a181980199bdb4da08a1/0131768977v1.jpeg "Bei „Locked Shields 2026“ verteidigte das DACHL-Team simulierte IT-Systeme kritischer Infrastrukturen gegen koordinierte Echtzeitangriffe. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/ae/d5ae6ae233a009330a25014b7ad26be5/0131718020v1.jpeg "Die Schwachstelle CVE-2026-0257 in PAN-OS GlobalProtect erlaubt gefälschte Cookies für VPN-Verbindungen ohne Zugangsdaten. Palo Alto Networks bestätigt aktive Angriffe. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/c3/3dc3db24bf156cca9fefd90806ec2815/0131065257v1.jpeg "Clumio-CTO Woon Ho Jung: „Resilienz muss genauso dynamisch sein wie die moderne, KI-zentrierte Cloud-Umgebung, die sie schützt.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/42/69/4269999773d4d413fa17a36ece8ae43a/0131174875v1.jpeg "Akamai erweitert seine API-Security-Plattform um ein Posture Center und Code-to-Runtime-Mapping für messbare API-Sicherheit und schnellere Fehlerbehebung. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/8d/aa8da96123055f62a20b360a8d395663/0131669958v1.jpeg "Unkontrollierte API-Schlüssel für KI-Agenten werden zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust zum regulatorischen Risiko für Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/eb/33eb2057282266e70a6763d948a2951b/0131615079v1.jpeg "Das „MSP Playbook für intelligenteres statt härteres Arbeiten“ von Hornetsecurity by Proofpoint soll IT-Dienstleistern eine praxisnahe Unterstützung im Geschäftsalltag sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/42/34/4234e2959411dabcfa6635c0b694edd7/0101413527.jpeg "Auch in der Chipentwicklung ist das frühzeitige Entdecken von Bugs essentiell. Leider können hier diverse Fehler begangen werden, die kritische Konsequenzen haben - und vor allem für Hardware- und Softwareingenieure viel Arbeit verursachen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/0c/1a/0c1a755cc9ca7333892c6fb15bc96cfa/0101266709v2.jpeg "DevSecOps-Praktiken können einen wichtigen Bestandteil zur Unternehmenssicherheit darstellen – wollen Unternehmen entsprechende Prozesse einführen, hilft eine Reifegradbestimmung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ed/b3/edb3b4c82237f622e8258c249c4d3784/0100853612.jpeg "DevOps eröffnet die Chance für IT-Mitarbeiter an Wachstumsthemen zu arbeiten und für die IT-Organisation den Geschäftsbeitrag zu steigern. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/a7/b6a70f5ae3d3558f5184daf8fccc6d85/0101462763v2.jpeg "Bei ihren Anwendungen und Diensten sollten Unternehmen gleichermaßen die Benutzererfahrung optimieren wie auch ein hohes Maß an Sicherheit gewährleisten. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/84/42845f6226b2c9c1ee7ab5472c130586/0102193166v2.jpeg "Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können. (© knssr - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/663500/663523/original.jpg "Unternehmen und Service-Provider können Anomalien über alle Infoblox Advanced DNS Protection-Appliances in ihrem Netzwerk hinweg mit nur einer einzigen Konsole erkennen und so frühzeitig und effektiv auf Attacken reagieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/445000/445078/original.jpg "Nach Betätigen der Schaltfläche \"Start Scan\"...")
:quality(80)/images.vogel.de/vogelonline/bdb/663600/663666/original.jpg "Platz 10: Für 41 Prozent der von EITO befragten Unternehmen haben Investitionen in Social Media hohe oder sehr hohe Priorität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1391400/1391451/original.jpg "Wurde Ihr Unternehmen in den letzten zwei Jahren mit BEC-Attacken angegriffen?")
:quality(80)/p7i.vogel.de/wcms/39/6d/396d45dc845dd25c99633bac2563aaa5/0102391992v2.jpeg "Besseres Teamwork und KI-gestützte Analysen helfen dabei, den richtigen Mix aus Sicherheit und Agilität zu finden. (© kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/5f/7c5fbb7164e9af3a43834a0c0bef1ac2/0101053869v2.jpeg "Von einer zentralen Plattform bis hin zu vorgelagertem Schnittstellen-Testing, die Strategien zur Testautomatisierung sind vielfältig. (© putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/a1/b8a154a3a9ee4845a93b8f9887bb44a1/0101093944v2.jpeg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen. (© Witthaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/61/fd6171fe5aff09b6655ea93571b9eff1/0103173682v2.jpeg "Die Open-Source-Gemeinschaft übernimmt die Vorreiterrolle bei der Gestaltung einer entwicklerfreundlicheren Software-Signierumgebung. (©Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/27/ba277eb46053eba7ccdee7b351a6deb3/0103179610v2.jpeg "Docker-Container „von der Stange“ sind eine Einladung zu Raubüberfällen. Zum Glück geht es auch anders: mit bewährten Best-Practices zum sicheren „Ein-Docken“ von Arbeitslasten. (©nespix - stock.adobe.com)")