Komplett im Set: gedrucktes Heft + digitale Ausgabe mit 7,90 Euro Ersparnis!Web-Application-Security8 Die OWASP Top Ten 202112 Penetrationstests von Webanwendungen16 OAuth 2.1 – das SicherheitsupdateProgrammiersprachen22 Sicherheitsneuerungen in Java26 C++-Sicherheitsfallen und ihre Abwehr31 Programmanalyse für C/C++ im Detail38 Sicheres Programmieren mit RustCloud-Security44 Kontext als Schlüssel zur sicheren Cloud48 Serverless-Security52 Identity und Access Management mit Keycloak59 Confidential Computing im Überblick64 Container hinter Schloss und Riegel68 Cloud-Compliance mit dem Open Policy AgentKryptografie74 Kryptografie als Grundlage sicherer Software78 Umgang mit kryptografischen Verfahren86 Implementierung quantensicherer KryptografieQualitätssicherung92 Schutz der Schnittstellen: OWASP API Security Top 1096 Ein kritischer Blick auf statische Codeanalyse-Verfahren102 Automatisierte Softwaretests mit Fuzzing106 Privacy by Design: Vorsicht ist besser als Nachsicht112 Sichere Softwareentwicklung nach dem „Security by Design“-Prinzip116 Versteckte Risiken beim Kompilieren von Embedded SoftwareDevSecOps122 Grundlagen DevSecOps126 Marktübersicht DevSecOps-Tools132 Sichere Software entwickeln mit OWASP SAMM138 Das Reifegradmodell Security Belts im Blick144 Shift Left – Secure by Design und agile Entwicklung150 Vollständiges Erfassen von Softwarelieferketten

Entwickeln Sie mit dieser Sonderausgabe Ihre Security-Superkräfte für alle Bereiche der Softwareentwicklung - von der ersten Codezeile an.

Wie man zeitfressende Routinejobs automatisieren kann, Infos über Admin-Berufe und wieder jede Menge Praxistipps für's Rechenzentrum finden Sie in diesem iX-Sonderheft.

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit 7,90 Euro Ersparnis! Wie man zeitfressende Routinejobs automatisieren kann, Infos über Admin-Berufe und wieder jede Menge Praxistipps für's Rechenzentrum finden Sie in diesem iX-Sonderheft. Admin-Berufe10 Ins ArbeitslebenAus- und Fortbildungswege in der IT14 KarriereErwartungen an IT-Administratoren18 PraxisSystemadministration im Wandel24 NetzmanagementNetzadmins heute und morgen28 DatenbankenNeue Herausforderungen für DB-Admins31 ArbeitsrechtUmgang mit zweifelhaften ArbeitsanweisungenEinstieg in die Automatisierung36 StrategieDas automatisierte RZ – Wunsch und Wirklichkeit42 BordmittelBasisdienste zur RZ-Automatisierung verknüpfen48 WerkzeugeOpen-Source-Tools fürs KonfigurationsmanagementSystemmanagement58 MonitoringLogging dynamisieren mit Elastic Stack64 ArchitekturüberblickAnsible-Tutorial, Teil 1: Custom Inventories70 DatenzusammenführungAnsible-Tutorial, Teil 2: Variables, Facts und Debugging76 HandhabungAnsible-Tutorial, Teil 3: Module und Collections83 FrontendHost Lifecycle Management mit Foreman und Ansible88 TestautomatisierungPuppet-Module im Griff95 Multi-CloudInfrastrukturen handhaben mit Terraform100 CloudsPulumi: Infrastructure as Code mit SprachwahlNetzkonfiguration104 HeterogenitätHerstellerübergreifende Netzwerkautomatisierung mit Python108 IntegrationMit Napalm, NetBox und SaltStack die Verwaltung automatisieren113 VerwaltungKonfigurationsmanagement von aktiven Netzwerkkomponenten mit Ansible118 GUINetzwerkautomatisierung mit dem Ansible-Zusatz AWX124 MonitoringInfrastruktur automatisiert überwachen mit Icinga und PuppetGitOps132 GrundlagenDie neue Stufe des automatisierten IT-Betriebs139 MarktübersichtWerkzeuge und Agenten im Vergleich147 PraxisMit ArgoCD und Tekton zur eigenen Umgebung151 ErfahrungsberichtKubernetes dynamisiert157 AnwendungCeph-Verwaltung automatisiertSonstiges3 Editorial137 Impressum137 Inserentenverzeichnis

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit 7,90 Euro Ersparnis!Dieses Sonderheft verschafft Ihnen einen umfassenden Überblick, welche Programmiersprachen, Tools und Methoden den Weg zu besserem Code ebnen:Editorial | Besserer CodeEs geht immer besser. Das Bessere ist der Feind des Guten. Die bekannte, dem französischen  Philosophen Voltaire  zugeschriebene  Weisheit beschreibt anschaulich das ständige Bestreben nach Fortschritt, wie es sich in allen großen Kulturen der Menschheitsgeschichte findet. Im Arbeitsalltag wie auch im Privaten gilt aber häufiger eher der Spruch „Gut genug ist der Feind des Besseren“, denn wir hängen meist am Vertrauten und Gewohnten. Veränderung kostet Überwindung und ist bisweilen schmerzhaft.Da macht die Softwareentwicklung keine Ausnahme. So lange der Code funktioniert, gibt es keinen akuten Handlungs-bedarf, ihn weiter zu verbessern – getreu dem Motto „never touch a running system“. Doch jede Anwendung ist nur ein Rädchen in einem größeren Gefüge und meist selbst aus verschiedenen Komponenten unterschiedlichster Herkunft zusammengestellt. Updates sind an der Tagesordnung – und jede Änderung birgt die Gefahr, alles aus dem reibungslosen Takt zu werfen.Entwicklerinnen und Entwickler sind daher ständig gefordert, ihren Code up to date zu halten. Dabei müssen sie häufig an vielen Fronten gleichzeitig kämpfen, um die wachsende Codebasis lesbar und damit auch wartbar zu halten, Sicherheitslücken zu schließen, Build- und Delivery-Pipelines im Fluss zu halten und nicht zuletzt die Erwartungen der Anwenderinnen und Anwender an die Software immer wieder aufs Neue zufriedenzustellen.Von Grund auf sauberer und leicht nachvollziehbarer Code, wie ihn die Clean-Code-Prinzipien postulieren, bildet zweifellos eine ideale Ausgangsbasis, die alle weiteren Verbesserungs- und Optimierungsmaßnahmen erleichtert. Kontinuierliches Testen entlang aller Prozessschritte vom Quellcode bis zur Anwendung in Produktion ist aber ebenso unerlässlich wie die individuelle Auswahl der geeignetsten Methoden, Werkzeuge, Programmiersprachen und Frameworks.Um den Faktor Mensch beherrschbar zu machen und mit ihm verbundene Fehlerquellen zu vermeiden, ist die weitgehende Automatisierung, die auch im Zentrum des GitOps-Paradigmas steht, ein probates Mittel. Auch der gezielte Einsatz künstlicher Intelligenz verspricht Entwicklerinnen und Entwicklern automatisierte Hilfe, die sowohl beim Codeschreiben wertvolle Dienste leisten kann als auch beim anschließenden Testen.Damit am Ende das Bessere endlich der Freund des Guten wird, möchten wir Ihnen mit diesem Sonderheft einen umfassenden Überblick verschaffen und vielfältige Anregungen liefern, welche Programmiersprachen, Tools, Methoden und  bewährte Best Practices den Weg zu besserem Code ebnen. iX und heise Developer wünschen Ihnen viel Spaß beim  Lesen – und beim Clean Coding!MATTHIAS PARBEL

Dieses Sonderheft verschafft Ihnen einen umfassenden Überblick, welche Programmiersprachen, Tools und Methoden den Weg zu besserem Code ebnen.

Komplett im Set: gedrucktes Heft + digitale Ausgabe  + Fachbuch mit 7,90 Euro Ersparnis!Dieses Sonderheft verschafft Ihnen einen umfassenden Überblick, welche Programmiersprachen, Tools und Methoden den Weg zu besserem Code ebnen.Das 304-seitige Fachbuch "Der pragmatische Programmierer" ist eines dieser seltenen Fachbücher, die Sie im Lauf der Jahre immer wieder lesen werden. Egal, ob Sie Programmiereinsteiger oder erfahrener Praktiker sind, stets können Sie neue Einsichten gewinnen. Zur Leseprobe (PDF-Link)Editorial | Besserer CodeEs geht immer besser. Das Bessere ist der Feind des Guten. Die bekannte, dem französischen  Philosophen Voltaire  zugeschriebene  Weisheit beschreibt anschaulich das ständige Bestreben nach Fortschritt, wie es sich in allen großen Kulturen der Menschheitsgeschichte findet. Im Arbeitsalltag wie auch im Privaten gilt aber häufiger eher der Spruch „Gut genug ist der Feind des Besseren“, denn wir hängen meist am Vertrauten und Gewohnten. Veränderung kostet Überwindung und ist bisweilen schmerzhaft.Da macht die Softwareentwicklung keine Ausnahme. So lange der Code funktioniert, gibt es keinen akuten Handlungs-bedarf, ihn weiter zu verbessern – getreu dem Motto „never touch a running system“. Doch jede Anwendung ist nur ein Rädchen in einem größeren Gefüge und meist selbst aus verschiedenen Komponenten unterschiedlichster Herkunft zusammengestellt. Updates sind an der Tagesordnung – und jede Änderung birgt die Gefahr, alles aus dem reibungslosen Takt zu werfen.Entwicklerinnen und Entwickler sind daher ständig gefordert, ihren Code up to date zu halten. Dabei müssen sie häufig an vielen Fronten gleichzeitig kämpfen, um die wachsende Codebasis lesbar und damit auch wartbar zu halten, Sicherheitslücken zu schließen, Build- und Delivery-Pipelines im Fluss zu halten und nicht zuletzt die Erwartungen der Anwenderinnen und Anwender an die Software immer wieder aufs Neue zufriedenzustellen.Von Grund auf sauberer und leicht nachvollziehbarer Code, wie ihn die Clean-Code-Prinzipien postulieren, bildet zweifellos eine ideale Ausgangsbasis, die alle weiteren Verbesserungs- und Optimierungsmaßnahmen erleichtert. Kontinuierliches Testen entlang aller Prozessschritte vom Quellcode bis zur Anwendung in Produktion ist aber ebenso unerlässlich wie die individuelle Auswahl der geeignetsten Methoden, Werkzeuge, Programmiersprachen und Frameworks.Um den Faktor Mensch beherrschbar zu machen und mit ihm verbundene Fehlerquellen zu vermeiden, ist die weitgehende Automatisierung, die auch im Zentrum des GitOps-Paradigmas steht, ein probates Mittel. Auch der gezielte Einsatz künstlicher Intelligenz verspricht Entwicklerinnen und Entwicklern automatisierte Hilfe, die sowohl beim Codeschreiben wertvolle Dienste leisten kann als auch beim anschließenden Testen.Damit am Ende das Bessere endlich der Freund des Guten wird, möchten wir Ihnen mit diesem Sonderheft einen umfassenden Überblick verschaffen und vielfältige Anregungen liefern, welche Programmiersprachen, Tools, Methoden und  bewährte Best Practices den Weg zu besserem Code ebnen. iX und heise Developer wünschen Ihnen viel Spaß beim  Lesen – und beim Clean Coding!MATTHIAS PARBEL

Quantencomputer: Wie ist der Stand der Technik? Wie funktionieren sie? Für welche Anwendungen eignen sie sich und wie lassen sie sich programmieren? Diese Fragen beantwortet Ihnen dieses iX Special Quantencomputer.

Unsupervised Learning, Reinforcement Learning, Natural Language Processing mit BERT - das sind nur einige der Themen, die im iX Sonderheft ausführlich betrachtet werden.

DSGVO-Fallstricke im IT-Alltag, das Ende des Privacy Shield und noch viel mehr Themen rund um IT-Sicherheit finden Sie in diesem Sonderheft kompakt zusammengefasst:

• Moderne Programmiersprachen
• Funktionale Programmierung
• Moderne Webentwicklung
• Alternativen für die JVM

• Kubernetes on Premises einsetzen
• Marktschau Tools zur Containerabsicherung
• Clustermanagement mit Kubernetes Federation
• Service Meshes: Was können Istio, Linkerd 2, Consul und Co.

• Elektronik, Sensorik und Software
• Open Source im Internet der Dinge
• IoT-Projekte sicher planen
• Protokolle harmonisieren