Durch die Verschiebungen innerhalb der IT-Branche hin zu immer mehr Cloud-Computing und ihren Providern stellt sich häufig die Frage nach den Zuständigkeiten im Bereich IT-Security. Häufig gibt es bei der Umstellung Bedenken innerhalb von Unternehmen ob eventuell verlorengehender Autonomität und dem Verwerfen lange entwickelter Routinen und Richtlinien. Man muss allerdings gar nicht alle bisherigen Standards über Bord werfen.
Ein Hello-World-Beispiel, das ich für meine Studentinnen und Studenten entwerfe, darf zu Demonstrationszwecken komplexer werden, als es für die Lösung des vorliegenden Problems eigentlich notwendig wäre. In meiner beruflichen Arbeit mit Entwicklungsteams mache ich aber gerade im Kontext von Cloud-Anwendungen das genaue Gegenteil: Ich versuche regelmäßig, unnötige Komplexität aus Projekten herauszunehmen.
Der IT-Bereich hat uns auch diese Woche mit einigen spannenden Artikeln versorgt. Unter anderem ging es um Legacy-Software, Touchless-KI und auch unsere Women in Tech haben es in die meistgelesenen Artikel der letzten Woche geschafft.
SaaS bedeutet nicht, dass man einfach eine Software bekommt und alles automatisch perfekt funktioniert. Stattdessen beinhaltet das Konzept anfangs sogar mehr Arbeit. Worin genau der Mehraufwand liegt und ob sich das Ganze am Ende lohnt, erörtert diese Ausgabe von Stropek-as-a-Service.
Die Studie „How Development Teams Purchase SaaS” von Identity-and-Access-Management-Anbieter Auth0 bestätigt, dass fortschrittliche Unternehmen bei ihren Software-as-a-Service-Kaufentscheidungen die Mitsprache ihrer Entwicklerteams stärker berücksichtigen. Dadurch können sie ein Plus an Innovationskraft und Produktivität verzeichnen.
Die Vorstellungen, was Cloud-Computing bedeutet gehen zwischen Profis und Nicht-ITlern häufig weit auseinander. Fertige Cloud-Services werden da schon mal als überteuerte Spielwiese von Nerds abgetan. Dass sich die Kosten und der Aufwand im Vergleich zum klassischen IT-Betrieb aber durchaus relativieren können, fällt häufig unter den Tisch. Vielleicht lässt sich ja der eine oder andere durch einige Azure-Beispiele überzeugen.
In dieser Ausgabe seiner Kolumne geht Rainer Stropek auf Problematiken ein, die Firmen häufig sehen, wenn sie sich mit dem Thema der Public Cloud konfrontiert sehen. Oft nutzen Unternehmen nicht das volle Potenzial der Cloud aufgrund verschiedener Ängste und Sorgen. Um diese möglichst zu nehmen, stehen auch Entwickler im Fokus der Verantwortung.
Kaum ein Team, das in Richtung SaaS startet, schätzt die Komplexität des Themas Identity Management richtig ein. In dieser Ausgabe der Kolumne werden typische Fehler beim Umgang mit Identity Management aufgezeigt und wie man diese mit möglichen Gegenmaßnahmen verhindern kann.
Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Laurie Mercer, Security Engineer bei HackerOne, über die aktuelle Sicherheitslage in der IT.
Managed Services sind zu einem Hauptbestandteil moderner Cloud-Anwendungen geworden. Die Nutzung bestehender Dienste über APIs bietet Entwicklern große Flexibilität und Geschwindigkeit. Die erhebliche Abhängigkeit von diesen Diensten, über die Sie keine Kontrolle haben, gefährdet jedoch die Leistung und die Kosten Ihrer Anwendung. Wie Serverless dabei helfen kann, erklärt Hen Peretz in seiner Session auf der Serverless Architecture Conference 2019.
Die Liste der Ankündigungen auf der Azure-Webseite war zu Beginn des Jahres bereits zweieinhalb Seiten lang. Security, Data Platform, Web APIs, IoT – das Themenspektrum der allein in den ersten beiden Monaten dieses Jahres neu erschienenen Azure-Komponenten ist enorm breit.
Die SaaS-Lösung Office 365 bietet viele sogenannte Productivity-Lösungen, die den Anwendern im täglichen Einsatz die Arbeit erleichtern. Viele Funktionen wie Workflows, Formulare und Zusammenarbeit, die früher in komplexen Plattformen wie SharePoint oder Dynamics untergebracht waren, lassen sich nun einfach auf individuelle Anforderungen anpassen und überall nutzen. Wenn man aber nun Enterprise-Lösungen wie Line-of-Business-Prozesse oder anwenderübergreifende Abläufe mit diesen Tools abbilden möchte, gibt es diverse Herausforderungen in Bezug auf Governance und Compliance, die man beachten sollte.
