Vorschau April 2018

DevOps: Beim Build die Sicherheit checken

Security-Tests und -Analysen sollten ein fester Bestandteil des Build-Prozesses sein. Dazu stehen verschiedene Open-Source-Tools zur Verfügung. iX stellt sie vor und gibt Tipps zur Konfiguration.

Externe Serviceanbieter stressfrei steuern

Für viele IT-Organisationen ist es schwierig, die zahlreichen Ergebnisse externer Serviceanbieter sinnvoll zusammenzufügen. Das gilt insbesondere für auf bestimmte Segmente spezialisierte Dienstleister. Ein schlankes Vorgehensmodell kann helfen.

Elektronische Rechnungen mit ZUGFeRD 2.0

Insbesondere Behörden und Verwaltung, aber auch deren Lieferanten müssen in Zukunft elektronische Rechnungen versenden und bearbeiten. Die nächste iX erklärt die EU-Richtlinien-konformen Formate, darunter den kommenden Standard ZUGFeRD 2.0.

Schwachstellenanalyse: Plan statt Panik

Penetrationstests zeigen zahllose Schwachstellen in den eigenen Webanwendungen auf. Die Tester stehen dann vor der Herausforderung, die gesammelten Daten sinnvoll nach der Tragweite zu sortieren, damit die Verantwortlichen die gravierendsten Lücken zuerst schließen können. Wie das Pentesting selbst gelingt das ausschließlich mit einer klar definierten Vorgehensweise.

Übersicht: Das IoT überwachen

Monitoringwerkzeuge für IT-Netze gibt es viele, fürs Internet der Dinge erst wenige. Erste Entwickler von Software und Appliances versuchen, diese Lücke zu füllen. Darüber hinaus bieten Provider aufs IoT zugeschnittene Installationen ihrer Icinga- und Nagios-Systeme an.

Heft 4/2018 erscheint am 22. März 2018