Observability

Einfachere Observability durch strukturiertes Logging

Oder: Warum dreimal, wenn einmal reicht? Beobachtbarkeit (Observability) ist ein Maß dafür, wie gut die internen Zustände eines Systems aus der Kenntnis seiner externen Ausgaben abgeleitet werden können. Das Konzept der Beobachtbarkeit wurde ursprünglich von dem ungarisch-amerikanischen Ingenieur Rudolf E. Kálmán für lineare dynamische Systeme eingeführt. Aber auch bei Informationssystemen, Weiterlesen…

Security

DevSecOps: Ein Plus an Sicherheit ist (k)eine Tool-Frage

Seit etwa zehn Jahren hat sich „DevOps“ als Denkweise in agilen Umfeldern fest etabliert. Nun zieht der verhältnismäßig junge Begriff „DevSecOps“ größere Kreise. Doch dabei handelt es sich um mehr als ein neues Schlagwort in der Softwareentwicklung. DevSecOps ist die zeitgemäße Antwort auf die aktuellen Security-Herausforderungen in agilen Entwicklungsumfeldern. Die Weiterlesen…

Von Oliver, vor
DevSecOps

DevSecOps? Kontinuierlich sicherer entwickeln und bleiben

Agile Praktiken haben in vielen Projekten Einzug gehalten. Dabei werden mit Microservices durch immer größer werdende DevOps-Pipelines kleinere und schnellere Änderungen in Produktion gebracht. Da automatisierte Tests inzwischen die Basis für kontinuierliche Softwareentwicklung ist, wird das Thema Sicherheit immer noch oft vernachlässigt. Dabei kann man gerade hier mit frühzeitigen Tests Weiterlesen…

Von Oliver, vor
DevSecOps

DevSecOps – ein „Gratis“-Einstieg mit Open-Source-Tools

Dieser Beitrag soll eine kurze Einführung in das Thema DevSecOps darstellen. Mittels Beispiel-Tools wird veranschaulicht, wie Entwicklungsteams, die wenig Vorerfahrung im Themenbereich Information Security haben, ihre Software mittels Sicherheits-Analyse gegen bereits bekannte Schwachstellen absichern können. Jegliche Verbesserungen bzw. Tests sollen im DevOps-Gedanken automatisiert erfolgen. Kompletten Artikel lesen.

Von Oliver, vor