#SaaS

Wer das volle Potenzial der Cloud ausschöpfen will, muss umdenken

In dieser Ausgabe seiner Kolumne geht Rainer Stropek auf Problematiken ein, die Firmen häufig sehen, wenn sie sich mit dem Thema der Public Cloud konfrontiert sehen. Oft nutzen Unternehmen nicht das volle Potenzial der Cloud aufgrund verschiedener Ängste und Sorgen. Um diese möglichst zu nehmen, stehen auch Entwickler im Fokus der Verantwortung.

Identity Management als Herausforderung in SaaS-Anwendungen

Kaum ein Team, das in Richtung SaaS startet, schätzt die Komplexität des Themas Identity Management richtig ein. In dieser Ausgabe der Kolumne werden typische Fehler beim Umgang mit Identity Management aufgezeigt und wie man diese mit möglichen Gegenmaßnahmen verhindern kann.

Themenkomplex Security: „Verwundbarkeiten wie Cross-Site-Lecks und SSRF werden zunehmen“

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Laurie Mercer, Security Engineer bei HackerOne, über die aktuelle Sicherheitslage in der IT.

Engpässe in serverlosen Anwendungen

Managed Services sind zu einem Hauptbestandteil moderner Cloud-Anwendungen geworden. Die Nutzung bestehender Dienste über APIs bietet Entwicklern große Flexibilität und Geschwindigkeit. Die erhebliche Abhängigkeit von diesen Diensten, über die Sie keine Kontrolle haben, gefährdet jedoch die Leistung und die Kosten Ihrer Anwendung. Wie Serverless dabei helfen kann, erklärt Hen Peretz in seiner Session auf der Serverless Architecture Conference 2019.

Enterprise-Lösungen mit Office 365

Die SaaS-Lösung Office 365 bietet viele sogenannte Productivity-Lösungen, die den Anwendern im täglichen Einsatz die Arbeit erleichtern. Viele Funktionen wie Workflows, Formulare und Zusammenarbeit, die früher in komplexen Plattformen wie SharePoint oder Dynamics untergebracht waren, lassen sich nun einfach auf individuelle Anforderungen anpassen und überall nutzen. Wenn man aber nun Enterprise-Lösungen wie Line-of-Business-Prozesse oder anwenderübergreifende Abläufe mit diesen Tools abbilden möchte, gibt es diverse Herausforderungen in Bezug auf Governance und Compliance, die man beachten sollte.

WebSockets als interessante Alternative für Backend-for-Frontend

Viele Teams, mit denen ich in SaaS-Architekturprojekten zusammenarbeite, kommen auf die Idee, ein allgemeingültiges HTTP-basierendes Web-API zu entwickeln, das von allen Frontends (z. B. Mobile, Web) sowie von externen Partnern verwendet wird. Diese Vorgehensweise hat allerdings nicht nur Vorteile.

Zwiebeln bringen mich zum Heulen – Warum man es mit den Abstraktionsschichten auch übertreiben kann

Entwicklerinnen und Entwickler lieben Abstraktionsschichten. Schnittstellen und abstrakte Basisklassen, Dependency Injection, Factories – diese Liste an Mechanismen zur Entkopplung von Komponenten und zum Abstrahieren von konkreten Implementierungen könnte man lange fortsetzen. Wie bei Zwiebeln stapeln sich Schichten über Schichten, damit alles im Fall des Falles ausgetauscht werden kann.

X
- Gib Deinen Standort ein -
- or -