DevOps – was hat dies mit einem Speedboot und einem Kreuzfahrtschiff zu tun?

„Stellen Sie sich vor, Sie sitzen in einem Speedboot – aber dieses Boot schwimmt im Pool eines riesigen Kreuzfahrtschiffs“, erklärt Christian Meißler mit Blick auf die aktuellen Entwicklungen in der IT. „Wie beeinflusst das Boot den Kurs des Kreuzfahrtschiffs? Überhaupt nicht. Das ist noch genauso gut lenkbar wie vorher.“

Ähnlich geht es vielen Entwicklungsabteilungen. Dank neuer, agiler Methoden wie Scrum sind sie so schnell wie ein kleines, wendiges Boot. Die Unternehmen, in denen sie arbeiten jedoch noch immer in ihren gewachsenen Strukturen.

Und nein, man muss nicht alles zusammenbringen, aber man kann sich gegenseitig besser aufstellen. Viele Elemente aus den DevOps Szenarien können helfen.

IT der zwei Geschwindigkeiten
Gedanken dazu – hier geht es weiter https://bit.ly/2DotFyY . Oder eine Möglichkeit – ein konkreter Anwendungsfall – hier mehr dazu https://bit.ly/2Dri0jc

Wir nehmen Sie gerne an die Hand und etablieren nachhaltige DevOps Prozesse – einfach machen!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Blick in die offene Cloud: OVH auf dem OpenStack Summit in Berlin

Der OpenStack Summit, das Gipfeltreffen der globalen OpenStack Community, findet vom 13.-15. November 2018 erstmals in Berlin statt. Als einer der führenden internationalen Hyperscale Cloud Anbieter ist OVH mit seinen DevOps-Experten mittendrin statt nur dabei: In Vorträgen und an seinem Stand im Ausstellerbereich bietet OVH aus erster Hand Einblicke in den Praxiseinsatz von OpenStack im Bereich großer Public-Cloud-Infrastrukturen. Dabei zeigt OVH insbesondere auf, wie sich durch einen konsequenten Automatisierungsansatz Effizienzgewinne erzielen lassen.

Die OVH DevOps-Experten Szymon Datko, Piotr Bielak, Julien Cosmao und Arnaud Morin freuen sich auf den persönlichen Austausch mit Ihnen! Darüber hinaus besteht die Möglichkeit, direkt mit Alain Fiocco, CTO von OVH, über die neuesten Trends und Entwicklungen bei OVH zu sprechen.

Bitte geben Sie uns hierfür bis zum 12. November Bescheid, ob Sie mit OVH sprechen möchten und welche Aspekte Sie besonders interessieren.

Darüber hinaus laden wir Sie herzlich zu den folgenden Vorträgen von OVH ein: 

  • From messy XML to wonderful YAML and pretty job DSL – an in-Jenkins migration story

Sprecher: Szymon Datko & Piotr Bielak, DevOps, OVH Group
Wann: Dienstag, 13. Nov., 14:30 – 15:10 Uhr
Wo: Halle 7 – Level 2 – 7.2b / Budapest

Jenkins unterstützt standardmäßig nur XML-basierte Konfigurationsdateien. Das macht es schwierig, Änderungen nicht nur einzuführen, sondern sie auch korrekt zu überprüfen und zu testen. Nachdem sich OVH lange auf die manuelle Jenkins-Konfiguration verlassen hatte, beschlossen sie, ihr Setup zu verbessern und einen geeigneten Workflow für die automatisierte Bereitstellung bzw. Wiederherstellung nach einem Ausfall sowie für das Testen auf jede neue Änderung der Jenkins-Konfiguration einzuführen. OVH hat sich für das aktuelle Configuration-as-a-Code Plugin Job DSL mit Pipeline-Mechanismus entschieden, um dieses Ziel zu erreichen.

  • Field report: Devops observing important instance live migration flow

Sprecher: Julien Cosmao & Arnaud Morin, DevOps, OVH Group
Wann: Donnerstag, 15. Nov., 17:10 – 17:50 Uhr
Wo: Halle 7 – Level 2 – 7.2a / Helsinki 2

Wie migriert man 24.000 Instanzen live in eine Public Cloud, ohne dass der Endanwender etwas davon mitbekommt? Vor kurzem hat OVH mit dem Upgrade unseres OpenStack von Juno auf Newton begonnen. Dafür brauchte das Unternehmen einen reibungslosen Live-Migrationsprozess. Hierfür hat OVH unter anderem Tools entwickelt, um das Rolling Upgrade über Tausende von Rechenknoten in verschiedenen Regionen zu industrialisieren und gleichzeitig den Migrationsstatus, die Bandbreitennutzung und andere Metriken überprüfen zu können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

MarkLogic® Data Hub Service ermöglicht es, schnell und einfach echten Mehrwert aus Unternehmensdaten zu generieren

MarkLogic Corporation, ein führender Anbieter operationaler und transaktionaler Enterprise-NoSQL-Datenbanken, verkündete heute den Start des MarkLogic Data Hub Service. Dieser bietet einen schnellen und kosteneffektiven Weg, um erfolgskritische Unternehmensdaten in der Cloud sicher zu integrieren, zu speichern, zu harmonisieren und zu analysieren. Der MarkLogic Data Hub Service nutzt dabei die Stärken von MarkLogics bewährter Data Hub Technologie und reduziert Kosten und operative Hürden, die bei der Integration von Unmengen an Geschäfts- und Anwenderdaten anfallen. Das Ergebnis ist ein Schatz an angereicherten Daten, der die Basis für leistungsstarke Analytik-Anwendungen, IoT Analyse, Knowledge Graphen, künstliche Intelligenz und Machine Learning darstellt.

Unternehmen sind heute zunehmend mit der Datenflut überfordert. Daraus resultierend tendieren diese Organisationen immer mehr zu Lösungen, die sich einfach, agil und ohne großen Mehraufwand implementieren lassen. Der MarkLogic Data Hub Service bietet DevOps Teams genau diese notwendige Agilität und auch alle weiteren Werkzeuge, die notwendig sind, um Daten schnell zu integrieren – ohne den üblichen operativen Overhead. Entsprechend können sich DevOps Teams mehr auf die Entwicklung also “Dev” anstelle von “Ops” konzentrieren – der wahre Mehrwert des MarkLogic Data Hub Service. Ein zusätzlicher Vorteil liegt darin, dass der Dienst auf MarkLogics moderner Multi-Model-Datenbank basiert. Dies befähigt Unternehmen, Lösungen innerhalb einer Plattform anzubieten, anstelle diese mühselig und in Kleinstarbeit auf verschiedensten Cloud-Diensten verteilt integrieren zu müssen.

Data Lakes richtig anpacken

Lange haben Data Lakes versprochen, der Flut an Daten, die auf Unternehmen herein prasselt, einen Sinn zu geben. Leider blieb dieses Versprechen aber unerfüllt. Führende Analysten haben die vielen Ursachen diskutiert, darunter mangelnde Data Governance, semantische Inkonsistenz sowie fehlende Flexibilität. Der MarkLogic Data Hub Service wurde entwickelt, um genau diese Probleme anzupacken.

“Der MarkLogic Data Hub Service zeigt, wie man Data Lakes richtig angeht”, sagt Joe Pasqua, EVP und Head Products bei MarkLogic. “Data Lakes waren grundsätzlich ein Schritt in die richtige Richtung, haben aber den realen Unternehmensbezug vermissen lassen. Der MarkLogic Data Hub Service hält das, was mit Data Lakes versprochen wurde und ist dabei einfach zu verwalten, zu pflegen, abzusichern und zu betreiben. So können Unternehmen daraus einen wahren Mehrwert schöpfen.”

„Data Hubs spielen in vielen modernen Unternehmen heute eine wichtige Rolle, da sie ein Mittel zur effektiven Organisation und Verwaltung der Daten eines Unternehmens darstellen", so James Curtis, Senior Analyst bei 451 Research. „Der neue MarkLogic Data Hub Service nutzt die Data Hub-Lösung des Unternehmens, verfügt über Enterprise-Funktionen mit integrierter Sicherheit und bietet gleichzeitig alle Annehmlichkeiten eines Cloud-Service."

Variable Arbeitslast, abschätzbare Kosten

Lastspitzen können in einem System von Minute zu Minute variieren – Budgets in der Regel nicht. Daher ist es für Unternehmen unerlässlich, ein Kostenmodell vorzufinden, das trotz sich permanent ändernder Anforderungen überschaubar und vor allem vorhersagbar bleibt. MarkLogics Architektur erlaubt es, dass der unter dem Service liegenden Datenbank in Sekundenschnelle Ressourcen hinzugefügt bzw. auch wieder entfernt werden können. Dies war auf bisher gängigen Systemen nicht vorstellbar. Der MarkLogic Data Hub Service verlässt sich dabei auf die gleiche Technologie, die mit dem MarkLogic Query Service erstmalig vorgestellt wurde. Auch dort geht es darum, Lastspitzen bei vollkommen vorhersagbaren Kosten zur Verfügung zu stellen, abgestimmt auf die übliche Arbeitslast, ohne den heute gängigen on-demand Ansatz, der durch Überprovisionierung unnötigerweise hohe Kosten verursacht.

“Die Fähigkeit, variable Arbeitslasten bei gleichzeitig vorhersagbaren Kosten zu bewältigen und dies unter Einhaltung hochentwickelter Sicherheitsstandards – das verändert den Markt. Zusammen machen diese Eigenschaften ein wesentlich breiteres Spektrum an Anwendungen in der Cloud sicher und kosteneffektiv, um so die digitale Transformation zu beschleunigen”, unterstreicht Joe Pasqua.

Database-as-a-Service auf einem neuen Level
Der MarkLogic Data Hub bietet Unternehmen gegenüber herkömmlichen Datenbanken einen klaren Mehrwert. Es können verschiedenste Datentypen (z. B. Dokumente, Graphen, relationale Daten sowie Geodaten) von vielfältigen Quellen (wie beispielsweise relationale Datenbanken, Nachrichtenbusse, Streams, etc.) integriert, angereichert, verwaltet, überwacht, durchsucht, abgefragt und harmonisiert werden – alles innerhalb einer Plattform. Dieses umfangreiche Leistungsspektrum könnte mit herkömmlichen Architekturen nur in Kleinstarbeit mühselig durch das Zusammenfügen von zehn oder mehr verschiedenen Komponenten auf einer Datenbank erreicht werden. Der Kostenfaktor sowie die Anfälligkeit und der zu erwartende Overhead einer solchen Lösung wären kaum abzuschätzen.

Sicher und zuverlässig

Der Data Hub Service fußt auf der MarkLogic Data Hub Technologie, die sich bereits in vielen Unternehmen als zuverlässiges Werkzeug zur Datenintegration auf höchstem Sicherheitsniveau bewiesen hat. Dank der Data Hub Technologie als Cloud-Service können Unternehmen durch gestiegene Agilität, erhöhte Datensicherheit sowie effizientere Überwachung der Datenqualität einen gewaltigen Sprung nach vorne machen.

Weitere Informationen zur Verfügbarkeit, den Vorteilen für Endanwender, sowie den besonderen Mehrwert des MarkLogic Data Hub Service: https://www.marklogic.com/product/marklogic-database-overview/data-hub-service/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Software AG stellt neue Produkt-Releases auf live Online-Konferenz vor

Die Software AG (Frankfurt TecDAX: SOW) gab heute bekannt, dass sie ihre jüngsten Produkt-Releases und Innovationen auf ihrer Online-Konferenz „Produkt-Release 2018“ vorstellen wird. Die zweieinhalbstündige Veranstaltung läuft an drei Tagen, am 9./10. und 11. Oktober, und in drei Zeitzonen. Die Release-Konferenz, zu der die Software AG jedes Jahr einlädt, ist ein Magnet für Tausende Kunden, Partner, Branchenanalysten und Journalisten aus über 75 Ländern.

Dazu Sanjay Brahmawar, Vorstandsvorsitzender der Software AG: „Ich bin begeistert von den neuen Produkt-Releases und Akquisitionen, die wir in unserer Online-Konferenz zeigen werden. Zudem werden einige der klügsten Köpfe der digitalen Transformation die neuesten Trends bei Cloud- und hybrider Intergration, API-Management, IoT, Advanced Data Analytics und Maschinenlernen vorstellen. Außerdem präsentieren wir moderne Entwicklerfunktionen, die sich durch unser gesamtes Portfolio ziehen: Cloud-Integration, Micro-Gateway, DevOps, Containerisierung, Microservices und vieles mehr.“

Sanjay Brahmawar, seit August im Amt, und Dr. Wolfram Jost, Chief Technology Officer der Software AG, teilen mit den Konferenzteilnehmern ihre Sicht auf Ziele, Strategie und Produktlandschaft des Unternehmens. Sie präsentieren ihre Perspektiven und Erkenntnisse zu den Technologien, die die digitale Transformation treiben, und diskutieren, wie die neuen Produktfunktionen die Anforderungen der digitalen Welt erfüllen.

Zu jedem Produktbereich werden Breakout-Sessions angeboten, in denen Innovationen und Funktionen vorgestellt, gezeigt und besprochen werden. In Live-Q&A-Sessionen mit Experten erhalten die Teilnehmer Antworten  auf ihre Fragen sowie exklusiven Zugriff auf Ressourcen und kostenlose Testsoftware.

Dr. Wolfram Jost führte aus: „Diese Veranstaltung wir zeigen, warum eine moderne Applikations-Architektur, die auf Microservices, APIs, Events und Containern basiert, die Basis für Software-Applikationen der nächsten Generation bildet und damit das digitale Geschäft möglich macht. Außerdem  werden wir zeigen, warum die Software AG mit Cumulocity IoT als ein ‚Strong Performer‘ und ein führender Anbieter für IoT-Lösungen positioniert wurde, wie Kunden mit unserer Digital Business Platform eine Rendite von 324 Prozent erreichen, warum unser API-Management als ein Leader eingestuft wurde, und wir werden viele weitere spannende Details zum erstklassigen Portfolio der Software AG vorstellen. Mit dem jüngsten Release unserer B2B-Cloud sind wir das einzige Unternehmen, das eine vollständig integrierte Suite für Integration, APIs und B2B-Cloud-Service bieten kann.“

Eine weiteres Thema der Konferenz ist die Partnerschaft der Software AG mit Amazon Web Services (AWS), dem exklusiven Eventsponsor, die darauf abzielt, Unternehmen den Start in die Cloud zu erleichtern.

Weitere Informationen können der Agenda entnommen werden. Die Teilnahme an der Veranstaltung ist kostenlos, Anmeldung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Software AG To Announce Latest Product Releases at Live Virtual Conference

Software AG (Frankfurt TecDAX: SOW) today announced it will unveil its latest product releases and innovations at the 2018 Product Release virtual conference. This two-and-a-half hour event occurs over three days on October 9, 10 and 11 and across three time zones. This annual conference attracts thousands of customers and partners as well as industry analysts and journalists from more than 75 countries.

Sanjay Brahmawar, Chief Executive Officer, Software AG, noted: “I am delighted with the new product releases and acquistions that we will be unveiling at our 2018 Product Release Virtual Conference. On top of this, we have brought together some of the brightest minds in digital transformation to introduce the latest news in Cloud and Hybrid Integration, API Management, IoT, Advanced Data Analytics, and Machine Learning. We will also present modern developer capabilities across our product portfolio, including Cloud Integration, Micro-Gateway, DevOps, Containerisation Software, Microservices, and much more.”

Brahmawar, who joined as CEO in August and Dr. Wolfram Jost, Software AG’s Chief Technology Officer will share their views on the company’s vision, strategy and product landscape. They will also offer their unique perspectives and insights into the technologies that are driving digitalisation and discuss how the new product capabilities align with the demands of the digital world.

In addtion, the breakout sessions will provide a deep dive into each product area, where the new innovations and capabilites will be presented, demonstrated and discussed. Attendees can take part in live Q&A with experts, gain exclusive access to resources, and download free trial software. 

Dr. Wolfram Jost said: “This event will demonstrate why Cumulocity IoT was ranked a ‘strong performer’ and a leading vendor for device management, how our Digital Business Platform can deliver a 324% return on investment, the background to why our API Management was named a leader, and many other compelling facts about Software AG’s best-in-class portfolio. And, with the latest release of our B2B Cloud, we will be the only company who can deliver a full integrated Integration + API + B2B cloud service.”

The event will also spotlight how Software AG and Amazon Web Services (AWS), the exclusive event sponsor, are partnering to make it easier for enterprises to get started in the Cloud.

For more information, review the agenda or register for the event. Participation is free of charge.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

„2018 State of the Software Supply Chain Report“ von Sonatype: Der Einsatz gefährdeter Open-Source-Komponenten verzeichnet einen Anstieg von 120 %

<p><a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">Sonatype</a> veröffentlicht heute seinen vierten jährlichen "State of the Software Supply Chain Report", aus dem hervorgeht, dass Software-Entwickler in den letzten 12 Monaten mehr als 300 Milliarden Open Source-Komponenten heruntergeladen haben und dass 1 von 8 dieser Komponenten bekannte Sicherheitslücken enthielt.

Der umfassende Benchmark-Bericht enthält eine Kombination aus öffentlichen und proprietären Daten, mit denen Muster und Vorgehensweisen untersucht wurden, die modernen Software-Lieferketten und der Entwicklung von Open-Source-Software (OSS) zugrunde liegen. Die wichtigsten Ergebnisse des diesjährigen Berichts:</p> <ul class="bbcode_list"> <li><strong>Verwaltete Software Supply Chains sind 2-mal effizienter und 2-mal sicherer</strong> <ul class="bbcode_list"> <li>Automatisierte OSS-Sicherheitsverfahren reduzieren das Auftreten von Sicherheitslücken um 50 %</li> <li>Die Wahrscheinlichkeit, dass DevOps-Teams Open-Source-Governance einhalten, ist bei der Automatisierung von Sicherheitsrichtlinien um 90 % höher
</li> </ul> </li> <li><strong>Das Zeitfenster, um auf Schwachstellen zu reagieren, schrumpft rapide</strong> <ul class="bbcode_list"> <li>In den letzten zehn Jahren hat sich die Zeit vom Bekanntwerden bis zur Ausnutzung eines Open-Source-Sicherheitsproblems um 400 % von durchschnittlich 45 Tagen auf nur noch 3 Tage verringert
</li> </ul> </li> <li><strong>Hacker beginnen gezielt Software Supply Chains anzugreifen</strong> <ul class="bbcode_list"> <li>Innerhalb der letzten 18 Monate hat eine Serie von 11 Ereignissen eine ernsthafte Eskalation der Angriffe auf Software-Lieferketten ausgelöst</li> <li>Diese Angriffe, bei denen Hacker Sicherheitslücken direkt in Open-Source-Projekte injizieren, repräsentieren eine neue Dimension im Kampf um die Sicherheit von Software-Anwendungen
</li> </ul> </li> <li><strong>Der Industrie fehlen vernünftige Open-Source-Kontrollen</strong> <ul class="bbcode_list"> <li>Für 1,3 Millionen Schwachstellen in OSS-Komponenten gibt es keine entsprechenden CVE-Sicherheitshinweise in der öffentlichen National Vulnerability Database (NVD)</li> <li>62 % der Unternehmen geben an, keine wirksame Kontrolle darüber zu haben, welche OSS-Komponenten in ihren Anwendungen verwendet werden
</li> </ul> </li> <li><strong>Die Regierungsbehörden greifen ein, weil die Unternehmen Schwierigkeiten mit der Selbstkontrolle haben</strong> <ul class="bbcode_list"> <li>19 verschiedene Regierungsorganisationen auf der ganzen Welt haben sich für eine verbesserte OSS-Sicherheit und -Governance ausgesprochen
</li> </ul> </li> <li><strong>Angebot und Nachfrage nach Open Source sind unverändert hoch</strong> <ul class="bbcode_list"> <li>Mehr als 15.000 neue oder aktualisierte Open-Source-Releases werden den Entwicklern täglich zur Verfügung gestellt</li> <li>Im Jahr 2017 hat ein durchschnittliches Unternehmen 170.000 Java-Komponenten heruntergeladen, das sind 36 % mehr als im Vorjahr</li> </ul> </li> </ul> <p><strong>Unterstützende Zitate:</strong>

<em>Wayne Jackson, CEO, Sonatype</em>

"Während Open Source in zunehmender Geschwindigkeit auf den Höhepunkt seines Wertes zusteuert, sind die Grundlagen des Ökosystems und der unterstützenden Infrastruktur zunehmend gefährdet. Eine Reihe von prominenten und verheerenden Cyberangriffen im vergangenen Jahr haben die Intention und das Potenzial der Ausnutzung von Sicherheitsschwachstellen in Software-Lieferketten aufzeigt. Unser diesjähriger Bericht beweist jedoch, dass eine sichere Software-Entwicklung nicht unerreichbar ist. Die Applikations-Ökonomie kann in regulierten, sicheren Umgebungen wachsen und gedeihen, wenn sie richtig verwaltet wird."</p> <p><em>Gene Kim, CTO, Forscher und Co-Autor von "The Phoenix Project" und "The DevOps Handbook", sowie Gründer von IT Revolution</em>

"Wir leben in einer Zeit, in der ein Großteil der von uns gelieferten Software nicht von uns geschrieben wird, sondern auf eine riesige und weit verzweigte Software-Lieferkette von Open-Source-Komponenten angewiesen ist. So wertvoll Open-Source-Software auch geworden ist, es gibt erhebliche und versteckte wirtschaftliche Risiken bei der Nutzung dieser Software-Abhängigkeiten. Einer der aussagekräftigsten Indikatoren ist, dass einige der bekanntesten Sicherheitsverletzungen des letzten Jahres darauf zurückzuführen waren, dass nicht die aktuellsten Komponentenversionen verwendet wurden, wodurch Software-Schwachstellen mit verheerender Wirkung ausgenutzt werden konnten. Dieser Bericht verdeutlicht, wie wichtig das Ökosystem der Open-Source-Komponenten für uns alle ist und er zeigt die großen Unterschiede in der praktischen Anwendung sowohl bei den Herstellern als auch bei den Verbrauchern von Open-Source-Software".

<em>Kevin E. Greene, Principal Software Assurance Engineer, The MITRE Corporation</em>

"Wir beobachten immer mehr Sicherheitslücken in Open-Source-Software, die aufgrund einer Gravitationskraft, welche im Laufe der Zeit Funktionen, Komplexität und technische Verschuldung anzieht, nur schwer rechtzeitig zu patchen sind. Leider hat sich dadurch die Verbrauchsrate von Open-Source-Software durch die Entwickler nicht verändert. Dies entspricht meiner Meinung nach einem wachsenden Problem, nämlich dass Entwickler sich der Vorstellung hingegeben haben, dass alle Software anfällig ist und bekannte Schwachstellen aufweist. Wir müssen den Entwicklern bessere Lieferkettenoptionen bieten, bei denen Qualität und Sicherheit im Vordergrund stehen."

<em>DJ Schleen, Sicherheitsarchitekt und DevSecOps Idealist, Fortune 50 Insurance Corporation</em>

"Noch vor einem Jahrzehnt haben Sie unter die Motorhaube der Software geschaut, die Ihr Unternehmen gekauft hat, und eine Blackbox gesehen. Heute haben wir die Möglichkeit, die Motorhaube zu öffnen, um den Motor und alle seine Teile zu sehen. Verbraucher und leistungsstarke DevOps-Organisationen sollten nicht das Risiko eingehen, bekannte gefährdete Open-Source-Komponenten in ihren Produkten zu haben. Während neue gesetzliche Vorgaben das Problem angehen, hätten sich gute Unternehmen bereits selbst darum kümmern sollen."

<em>Hasan Yasar, Technischer Leiter und Mitglied der außerordentlichen Fakultät, Carnegie Mellon University</em>

"Im Jahre 476 v. Chr. sagte Meister Sun (The Art of War, Sunzi Sun Tzu): "Erkenne dich selbst, kenne deinen Feind und du wirst hundert Schlachten ohne Verlust gewinnen." Dasselbe gilt für die Software-Entwicklung im Jahr 2018. Wenn wir (selbst) wissen, was wir in unserem Code haben – einschließlich OSS – und wissen, wo Schwachstellen sind (unser Feind), dann können wir sichere Software erstellen. Der diesjährige "State of the Software Supply Chain Report" zeigt erneut, dass OSS-Schwachstellen exponentiell zunehmen. Wir können das Problem nicht mehr einfach ignorieren, wir müssen den Feind kennen, um es zu bezwingen."

<em>Scott Crawford, Forschungsdirektor – Informationssicherheit, 451 Research</em>

"Wie bei jeder Technologie bieten Open-Source-Software-Komponenten viele einzigartige Vorteile.  Sie bergen jedoch auch ihre eigenen Risiken: Lizenzprobleme und die Gefährdung durch erkannte Sicherheitslücken sind zwei der bekanntesten. Bevor ein Unternehmen diese Risiken beurteilen kann, ist eine genaue und aktuelle Bestandsaufnahme der OSS-Komponenten erforderlich. Der diesjährige Bericht "State of the Software Supply Chain" zeigt, dass zu viele Unternehmen immer noch an dieser elementarsten Form der Cyber-Hygiene scheitern. Tatsächlich gaben mehr als 62 % zu, keine wirksame Kontrolle darüber zu haben, welche OSS-Komponenten in ihren Anwendungen verwendet werden."</p> <p><strong>Über den State of the Software Supply Chain Report</strong>

Der "2018 State of the Software Supply Chain Report" verbindet eine breite Palette öffentlicher und proprietärer Daten mit kompetenter Forschung und Analysen. Der diesjährige Bericht hebt neue Methoden hervor, mit denen Cyberkriminelle Software-Lieferketten infiltrieren, bietet erweiterte Analysen über Sprachen und Ökosysteme hinweg und untersucht eingehender, wie sich gesetzliche Vorgaben auf die Zukunft der Software-Entwicklung auswirken können.

<strong>Zusätzliche Ressourcen</strong></p> <ul class="bbcode_list"> <li>Lesen Sie den <a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">"2018 State of the Software Supply Chain Report"</a></li> <li>Lesen Sie unseren <a class="bbcode_url" href="https://blog.sonatype.com/… target="_blank" rel="noopener noreferrer">Blog</a></li> <li>Erstellen Sie kostenlos eine <a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">Software Bill of Materials</a></li> <li>Erfahren Sie mehr über die Sonatype <a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">Software-Supply-Chain-Automatisierungslösungen
</a></li> </ul>

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Basis Technologies präsentiert die nächste Generation von DevOps und Testautomatisierung für SAP® Systeme

Basis Technologies, Entwickler der umfassendsten Automatisierungsplattform für DevOps und Testing speziell für SAP-Systeme, gab heute bekannt, dass es seine Technologie der nächsten Generation im Rahmen von bedeutenden Veranstaltungen im Oktober 2018 präsentieren wird, darunter die SAP TechEd 2018 Las Vegas; der DSAG-Jahreskongress 2018 in Leipzig und die SAP TechEd 2018 Barcelona. Viele der weltweit größten Unternehmen verwenden bereits die Automatisierungsplattform von Basis Technologies, um durch kontinuierliche Auslieferung von Änderungen Innovation voranzutreiben.

Im Rahmen dieser Veranstaltungen erfolgt die erste öffentliche Live-Vorführung von Testimony 2.0, der neuesten Version der bahnbrechenden Test-Automatisierungs-Software von Basis Technologies. Mit der Markteinführung von Testimony im Jahr 2017 wurde die Robotic Test Automation (RTA) vorgestellt, eine revolutionäre Technologie, die die Art, wie Unternehmen über Regressionstests für SAP-Software denken, verwandelt. Jetzt bietet Testimony 2.0 Anwendern tiefergehende Einsichten, die Nachbesserungen beschleunigen, was noch größere Zeiteinsparung, Kostensenkung und Risikominimierung mit sich bringt.

Die serverseitige RTA-Engine von Testimony verwendet Bots zur schnellen Bereitstellung einer umfassenden SAP-Regressionstest-Abdeckung, ohne dass dabei eine Script-Erstellung oder –Pflege erforderlich ist. Damit wird ein einzigartiges Maß an Transparenz geboten. Testimony 2.0 bringt neue Funktionen, die auf Kundenwunsch entwickelt wurden und zu einer schnellen und effizienten Interpretation dieser umfangreichen Datensätze beitragen. Testteams stehen jetzt mehr Möglichkeiten zu einer schnellen Analyse von Fehlerursachen zur Verfügung. Auch sind sie besser denn je für eine fundierte Prüfung des wirklichen Unternehmensrisikos ausgerüstet, wenn sie Veränderungen in SAP-Systemen vornehmen.

„Die roboterbasierte Testautomatisierung revolutioniert das Testen in der Welt von SAP durch Beseitigung der teuren herkömmlichen Regressionstestverfahren“, so Martin Metcalf, CEO von Basis Technologies. „Testimony 2.0 stellt eine wesentliche Verbesserung unserer Automatisierungsplattform für DevOps und Testing dar und verschafft unseren Kunden auf dem dynamischen Weltmarkt einen deutlichen Wettbewerbsvorteil.”

Testimony 2.0 wird Seite an Seite mit ActiveControl präsentiert, der marktführenden Change-Automatisierungslösung von Basis Technologies, die bereits von Hunderten von global agierenden Unternehmen implementiert wurde. ActiveControl bietet die erforderliche Flexibilität zur Bereitstellung hochwertiger SAP-Änderung auf Anfrage, ohne dass dabei das Risiko von Betriebsstörungen auftritt. Ebenfalls ermöglicht ActiveControl die Integration von SAP-Anwendungsbereitstellung in ein weiteres Umfeld von nicht-SAP agilen und CI/CD-Prozessen.

Zusammen bilden ActiveControl und Testimony die umfassendste Automatisierungsplattform für SAP Änderungen, die Unternehmen in die Lage versetzt eine „Linksverschiebung“ vorzunehmen und für jeden Release einen vollständigen Regressionstest durchzuführen. Die Fähigkeit, beständig zu testen und mit weniger Ressourcen hochwertige Änderungen vorzunehmen, gewährt Unternehmen die unternehmerische Agilität, die für anhaltende Konkurrenzfähigkeit und Wachstum erforderlich ist.

Basis Technologies präsentiert Testimony 2.0 und ActiveControl auf der SAP TechEd 2018 Las Vegas, 2.-5. Oktober an Stand Nr. 435, auf dem DSAG-Jahreskongress 2018 in Leipzig, 16.-18. Oktober an Stand Nr. L9 und auf der SAP TechEd Barcelona 2018, 23.-25. Oktober an Stand Nr. P22. Alternativ können SAP-Anwender eine kostenlose Demonstration der Produkte über die Webseite von Basis Technologies anfordern.

SAP und weitere SAP-Produkte und –Dienstleistungen, die hier erwähnt werden, sowie die jeweiligen Logos sind Marken oder eingetragene Marken von SAP SE (oder einem SAP-Schwesterunternehmen) in Deutschland und anderen Ländern.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

World Quality Report 2018: Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur Qualitätssicherung (QS). Darüber hinaus wird die Konvergenz von Künstlicher Intelligenz (KI), maschinellem Lernen und Analytik sowie der gebündelte Einsatz im Bereich intelligenter Automatisierung zur stärksten disruptiven Kraft, um die Transformation in QS und Testing in den nächsten zwei bis drei Jahren weiter voranzutreiben. Zu diesem Ergebnis kommt die 10. Ausgabe des World Quality Reports (WQR) von Capgemini und Sogeti, gemeinsam mit Micro Focus.

In der Gesamtbewertung des Reports war es die „Sicherstellung der Endkundenzufriedenheit” die mit der höchsten Priorität benotet wurde – mit einem durchschnittlichen Gesamtergebnis von 5,85 von insgesamt sieben Punkten. Dicht auf folgt das „Erkennen der Softwarefehler vor dem Go-Live” und die „Steigerung der Qualität von Software oder Produkt” mit jeweils 5,81 Punkten.

In Deutschland wird derzeit mehr Wert auf KI-basiertes Testen gelegt: Die CIOs betonen, dass Unternehmen bereits eine KI besitzen oder eine solche für externe Prozesse geplant haben – Deutschland liegt hier mit 53 Prozent deutlich über dem globalen Schnitt von 45 Prozent. Das Interesse an der Analytik für Tests wächst: Siebenunddreißig Prozent der deutschen Befragten geben an, dass sie prädiktive Analytik zur QS-Optimierung nutzen. Auch Open-Source-Werkzeuge werden in unserer Region immer beliebter, da sie leicht in DevOps und agile Umgebungen integriert werden können.

Der Endkunde ist König

Der Report zeigt, dass Unternehmen bereits Künstliche Intelligenz bei der Optimierung der Qualitätssicherung einsetzen. Bis zu 45 Prozent der Befragten an, dass sie intelligente Automatisierung anwenden. 57 Prozent experimentieren mit neuen Ansätzen beim Testen intelligenter Anwendungen, darunter unter anderem mit Elementen Künstlicher Intelligenz und Maschinellem Lernen. Darüber hinaus geben 59 Prozent der Unternehmen an, dass sie sich im kommenden Jahr voraussichtlich auf Prädiktive Analysen konzentrieren werden, während 54 Prozent an robotergesteuerter Prozessautomatisierung und 36 Prozent an Maschinellem Lernen interessiert sind.

„Qualitätssicherung ist nicht länger eine Backoffice-Funktion“, so Rafael Botor, Leiter Sogeti in Deutschland. „Es ist eine unverzichtbare Angelegenheit, die sich direkt auf das Kundenerlebnis auswirkt und der diesjährige World Quality Report zeigt, dass IT-Profis sich dessen stärker bewusst sind, als je zuvor. IT-Teams werden sich schnell weiterqualifizieren und neue Technologien einführen müssen, um mit der KI-gesteuerten und automatisierten Transformationsumgebung Schritt halten zu können."

Neue Rollen werden sichtbar: KI QS-Strategen, KI-Testexperten und Datenwissenschaftler

Der WQR 2018 zeigt, dass der Zugang zu den erforderlichen Fachkompetenzen in der neuen Technologielandschaft zu einer Herausforderung geworden ist. Mehr als ein Drittel (36 Prozent) der Befragten ist der Ansicht, dass vielen Fachleuten die notwendigen Kompetenzen fehlen, um ein angemessenes Verständnis von KI-Implikationen bei Geschäftsprozessen zu haben. 31 Prozent sind sogar der Meinung, dass das eigene datenwissenschaftliche Skillset nicht ausreicht (siehe Abbildung 1 unten).

Botor ergänzt: „Qualifikationsdefizite sind eine große Hürde, die Unternehmen überwinden müssen. Die Arbeit mit KI erfordert Fachleute mit einem breiten Spektrum an Kompetenzen, wie beispielsweise algorithmischem Wissen, mathematischer Optimierung und Business-Intelligence-Verständnis. Die IT-Abteilung von morgen wird weitaus mehr Datenwissenschaftler, KI-Testexperten und Strategen beschäftigen, als bisher."

KI und Automatisierung auf dem Vormarsch: Umfangreiche QS-Tests mit neuem Ausmaß

Dass der Fokus auf der Zufriedenheit der Endverbraucher liegt, zeigt gleichzeitig auch, wie wichtig andere Geschäftsprioritäten wie Reaktionsfähigkeit (Speed-to-Market), Wettbewerbsfähigkeit und Innovationsfähigkeit sind, so das Fazit des WQR. Es werden die Ansätze vorangetrieben, die versuchen, große Mengen an strukturierten und unstrukturierten Daten in einem angemessenen Rahmen weiter zu verarbeiten. Gleichzeitig spiegelt es auch eine Veränderung bisheriger Denkstrukturen wider, als Weiterentwicklung früherer Ansätze im Bereich der Multi-Channel-Experience.

Raffi Margaliot, Senior Vice President und General Manager, Application Delivery Management bei Micro Focus: „Kunden kommunizieren heute über verschiedenste Geräte und auf komplexen Technologieplattformen, ein nahtloses Benutzererlebnis wird so zum entscheidenden Aspekt auf der Customer Journey. Mit zunehmendem Austesten und Experimentieren in den Bereichen KI, Analytics und IoT müssen sich Unternehmen schnell auf die Weiterentwicklung spezieller Fähigkeiten ihrer Testteams konzentrieren, um mit der fortschrittlichen Technologielandschaft mithalten zu können."

Über den World Quality Report 2018

Die Studie mit 1.700 befragten CIOs und Senior Technology Professionals aus zehn Wirtschaftszweigen (125 davon aus Deutschland) in 32 Ländern, ist der einzige globale Bericht, der Anwendungsqualität und Testtrends analysiert. Er wurde seit 2009 jährlich aufgelegt. Die 10. Ausgabe des Reports wurde erstmalig um computergestützte Telefoninterviews ergänzt und basiert auf quantitativen Interviews aus der ganzen Welt, gefolgt von qualitativen, intensiven Diskussionen. Die Befragten waren eingeteilt in sechs Gruppen: CIO, VP Applications, IT Director, QA/Testing Manager, CDO/CMO und CTO/Produktmanager.

Weitere Informationen

Eine vollständige Version des World Quality Reports 2018 gibt es auf www.worldqualityreport.com

Über Capgemini

Capgemini ist einer der weltweit führenden Anbieter von Management- und IT-Beratung, Technologie-Services und Digitaler Transformation. Als ein Wegbereiter für Innovation unterstützt das Unternehmen seine Kunden bei deren komplexen Herausforderungen rund um Cloud, Digital und Plattformen. Auf dem Fundament von 50 Jahren Erfahrung und umfangreichem branchenspezifischen Know-how hilft Capgemini seinen Kunden, ihre Geschäftsziele zu erreichen. Hierfür steht ein komplettes Leistungsspektrum von der Strategieentwicklung bis zum Geschäftsbetrieb zur Verfügung. Capgemini ist überzeugt davon, dass der geschäftliche Wert von Technologie von und durch Menschen entsteht. Die Gruppe ist ein multikulturelles Unternehmen mit 200.000 Mitarbeitern in über 40 Ländern, das 2017 einen Umsatz von 12,8 Milliarden Euro erwirtschaftet hat.

Mehr unter www.capgemini.com/de. People matter, results count.

Über Sogeti

Sogeti ist einer der führenden Anbieter von Technologie- und Engineering-Dienstleistungen. Sogeti bietet wegbereitende Lösungen in der digitalen Transformation sowie maßgeschneiderte Expertise rund um Cloud, Cybersecurity, Digital Manufacturing, Digital Assurance und Testing sowie Trendtechnologien. Sogeti verbindet Agilität mit schneller Umsetzungsfähigkeit, namhaften Technologie-Partnerschaften, Weltklasse-Methoden und seinem globalem Liefermodell Rightshore®. Über 25.000 Mitarbeiter in 15 Ländern und rund 100 Standorten in Europa, den USA und Indien sind für das Unternehmen tätig. Sogeti ist eine hundertprozentige Tochtergesellschaft der Capgemini SE, die an der Pariser Börse gelistet ist.

Erfahren Sie mehr unter www.sogeti.com.

Rightshore® ist eine eingetragene Marke von Capgemini.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wie viel Agilität braucht ein Unternehmen?

Anlässlich des Social Events der SPOL AG in Bern referieren am 05.09.2018 fünf Persönlichkeiten zum Thema Agilität. Wie sieht das Projektmanagement in einer agilen Welt aus? Welche Erfolgsfaktoren führen zu einer agilen Organisation? Sowohl die „digitale Revolution“ wie auch das sich immer schneller verändernde Marktumfeld zwingen Unternehmungen dazu, notwendige Anpassungen in der Organisation effizient und in kurzer Zeit umzusetzen.

Folgende Referenten unterstützen den Social Event 2018:

  • Bruno Jenny, Inhaber der SPOL AG, Fachbuch-Autor
  • Jens Wilhelms, Head of Foundation DevOps@software, Swisscom
  • Peter Stevens, Autor und Certified Scrum Trainer. Erfinder von The Personal Agility System(TM)
  • Michael Baur, Product Owner, Senior Projektmanager bei der Haufe Group, Freiburg
  • Roland Heini, Senior Consultant und Geschäftsleitung der SPOL AG

Weitere Details sowie das Programm erhalten Sie unter www.spol.ch.

Veränderungen lassen sich mit Projekten wirkungsvoll umsetzen!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Panaya Release Dynamix im Bericht eines führenden Analystenhauses über Wertstrommanagementanbieter aufgeführt

Der Bericht zeigt auf, wie Wertstrommanagement-Tools Verschwendung im Bereitstellungsprozess identifizieren, hochgenaue Toolketten erstellen sowie rollenbasierte Visualisierung und Analysen in Daten einsetzen können.

Panaya, führender Anbieter von SaaS-basierten Test- und Continuous-Delivery-Plattformen, gab heute bekannt, dass es in Forresters Now Tech: Value Stream Management Tools, Bericht Q3 2018 aufgenommen wurde. Panaya ist eines von 15 Unternehmen, die in dem neuen Bericht über das Wertstrommanagement (VSM) aufgeführt wurden, einer neuen Kategorie, die Führungskräften in der Anwendungsentwicklung und -bereitstellung hilft, ihren Agile-plus-DevOps-Bereitstellungsprozess zu steuern.

VSM-Tools ermöglichen es Unternehmen, Verschwendung in Bereitstellungsprozessen zu identifizieren, hochgenaue Toolketten zu erstellen sowie rollenbasierte Visualisierung und Analysen in Daten einzusetzen. Der Now Tech-Bericht hilft Entscheidungsträgern dabei, den Wert zu verstehen, den sie von einem Anbieter von VSM-Tools erwarten können, und die Anbieter nach Größe und Funktionalität auszuwählen. Im Mai 2018 wurde Panaya zudem von Forrester in einem weiteren Bericht über VSM-Tools mit dem Titel Elevate Agile-Plus-DevOps With Value Stream Management zitiert.

„Zusammen mit unserer Erwähnung vor einigen Monaten glaube ich, dass die Aufnahme in diesen Bericht eine weitere Bestätigung unserer Bestrebungen ist, den wirtschaftlichen Wert mit den technischen Ergebnissen zu verbinden und Verschwendung aus den Delivery-Pipelines zu entfernen, indem wir den wirtschaftlichen Wert der Anforderungsströme steuern, visualisieren und messen, von der Business-Anforderung über die Konzeption bis zur Produktion", so Rafi Kretchmer, Chief Marketing Officer bei Panaya. „Panaya Release Dynamix wurde mit Blick auf die Unternehmens-IT entwickelt, um sicherzustellen, dass sowohl die IT- als auch die Business-Teams die allgemeinen strategischen Ziele des Unternehmens erreichen."

Neben den VSM-Profilen enthält der Bericht auch Einblicke in:

  • Verbesserung der Steuerungsprozesse mit VSM Tools: VSM-Tools ermöglichen es Führungskräften, die Kontrolle über Softwareentwicklungsprozesse mit einer Kombination aus Tool-Integration, Datenerfassung, Visualisierung, Analysen und Governance zu übernehmen.
  • Auswahl der Anbieter nach Größe und Funktionalität: VSM-Tools sind eine neue Tool-Kategorie. Wählen Sie die Tools aus, die sich am besten mit der Strategie eines Unternehmens und der Zielgruppe, die am meisten profitieren wird, vereinbaren lassen.
  • Erstellung einer VSM-Strategie vor der Auswahl eines VSM-Tools: Legen Sie fest, wo VSM angewendet werden soll, wem es dienen soll und was sie visualisieren und messen wollen. Integrieren Sie mehrere Stakeholder, um die beste Wahl für Ihr Team zu treffen.

Mit Release Dynamix (RDx), einer Enterprise Agile Delivery-Lösung, die es Unternehmen ermöglicht, modernes Application Lifecycle Management einzuführen und Anwendungsänderungen von der Idee bis zur Realisierung schnell und sicher umzusetzen, unterstützt Panaya Unternehmen dabei, den Wert von VSM zu steigern. Vom ersten Business Change Request bis hin zum Testen und der Produktion bietet RDx eine durchgängige Transparenz und verbindet die fragmentierte Delivery-Toolkette. Dadurch werden die mit der Bereitstellung geschäftskritischer Anwendungen verbundenen Risiken eliminiert und komplexe IT-Organisationen an zentralen Zielen ausgerichtet.

Seit der Einführung von RDx im vergangenen Mai wurde die Cloud-basierte Application Lifecycle Management Lösung von Panaya von über 70 Kunden, darunter weltbekannte Unternehmen wie Repsol, Ralph Lauren, Loreal, Mercedes und BioMarin, übernommen.

Weitere Informationen über Panaya und seine Produkte finden Sie unter www.panaya.com.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox