#SaaS

Quo vadis, Security?

Durch die Verschiebungen innerhalb der IT-Branche hin zu immer mehr Cloud-Computing und ihren Providern stellt sich häufig die Frage nach den Zuständigkeiten im Bereich IT-Security. Häufig gibt es bei der Umstellung Bedenken innerhalb von Unternehmen ob eventuell verlorengehender Autonomität und dem Verwerfen lange entwickelter Routinen und Richtlinien. Man muss allerdings gar nicht alle bisherigen Standards über Bord werfen.

Simplify Your Life: Einfache Lösungen statt künstlicher Komplexität

Ein Hello-World-Beispiel, das ich für meine Studentinnen und Studenten entwerfe, darf zu Demonstrationszwecken komplexer werden, als es für die Lösung des vorliegenden Problems eigentlich notwendig wäre. In meiner beruflichen Arbeit mit Entwicklungsteams mache ich aber gerade im Kontext von Cloud-Anwendungen das genaue Gegenteil: Ich versuche regelmäßig, unnötige Komplexität aus Projekten herauszunehmen.

Wer in SaaS einsteigt, wird von der Erfinderin zur Produzentin

SaaS bedeutet nicht, dass man einfach eine Software bekommt und alles automatisch perfekt funktioniert. Stattdessen beinhaltet das Konzept anfangs sogar mehr Arbeit. Worin genau der Mehraufwand liegt und ob sich das Ganze am Ende lohnt, erörtert diese Ausgabe von Stropek-as-a-Service.

Rohdiamanten in der Cloud

Die Vorstellungen, was Cloud-Computing bedeutet gehen zwischen Profis und Nicht-ITlern häufig weit auseinander. Fertige Cloud-Services werden da schon mal als überteuerte Spielwiese von Nerds abgetan. Dass sich die Kosten und der Aufwand im Vergleich zum klassischen IT-Betrieb aber durchaus relativieren können, fällt häufig unter den Tisch. Vielleicht lässt sich ja der eine oder andere durch einige Azure-Beispiele überzeugen.

Wer das volle Potenzial der Cloud ausschöpfen will, muss umdenken

In dieser Ausgabe seiner Kolumne geht Rainer Stropek auf Problematiken ein, die Firmen häufig sehen, wenn sie sich mit dem Thema der Public Cloud konfrontiert sehen. Oft nutzen Unternehmen nicht das volle Potenzial der Cloud aufgrund verschiedener Ängste und Sorgen. Um diese möglichst zu nehmen, stehen auch Entwickler im Fokus der Verantwortung.

Identity Management als Herausforderung in SaaS-Anwendungen

Kaum ein Team, das in Richtung SaaS startet, schätzt die Komplexität des Themas Identity Management richtig ein. In dieser Ausgabe der Kolumne werden typische Fehler beim Umgang mit Identity Management aufgezeigt und wie man diese mit möglichen Gegenmaßnahmen verhindern kann.

Themenkomplex Security: „Verwundbarkeiten wie Cross-Site-Lecks und SSRF werden zunehmen“

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Laurie Mercer, Security Engineer bei HackerOne, über die aktuelle Sicherheitslage in der IT.

Engpässe in serverlosen Anwendungen

Managed Services sind zu einem Hauptbestandteil moderner Cloud-Anwendungen geworden. Die Nutzung bestehender Dienste über APIs bietet Entwicklern große Flexibilität und Geschwindigkeit. Die erhebliche Abhängigkeit von diesen Diensten, über die Sie keine Kontrolle haben, gefährdet jedoch die Leistung und die Kosten Ihrer Anwendung. Wie Serverless dabei helfen kann, erklärt Hen Peretz in seiner Session auf der Serverless Architecture Conference 2019.

Enterprise-Lösungen mit Office 365

Die SaaS-Lösung Office 365 bietet viele sogenannte Productivity-Lösungen, die den Anwendern im täglichen Einsatz die Arbeit erleichtern. Viele Funktionen wie Workflows, Formulare und Zusammenarbeit, die früher in komplexen Plattformen wie SharePoint oder Dynamics untergebracht waren, lassen sich nun einfach auf individuelle Anforderungen anpassen und überall nutzen. Wenn man aber nun Enterprise-Lösungen wie Line-of-Business-Prozesse oder anwenderübergreifende Abläufe mit diesen Tools abbilden möchte, gibt es diverse Herausforderungen in Bezug auf Governance und Compliance, die man beachten sollte.

X
- Gib Deinen Standort ein -
- or -