heise online Logo heise+ gratis testen
Anmelden
  • c't Magazin Logo c't – Magazin für Computertechnik
  • iX Magazin Logo iX – Magazin für professionelle Informationstechnik
  • c't Fotografie Logo c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac an i Logo Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make Logo Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • Hintergründe
  • Ratgeber
  • Tests
  • Meinungen
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • bestenlisten
  • tipps+tricks
Services
  • heise Shop
  • Stellenmarkt
  • heise academy
  • heise Download
  • heise preisvergleich
  • Tarifrechner
  • heise compaliate
  • Abo bestellen
  • Mein Abo
  • Netzwerktools
  • iMonitor
  • Loseblattwerke
  • Spiele
Über Uns
  • heise medien
  • heise regioconcept
  • heise Business Services
  • SponsoringLogo Hannover 96
  • Mediadaten
  • Karriere
  • Presse
Anzeige Technology Research Hub
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Developer Logo
Foren Kontakt
  • News
    • 7-Tage-News
    • News-Archiv
  • Rubriken
    • Sprachen
    • Architektur/Methoden
    • Werkzeuge
    • Know-how
    • Standards
    • Literatur
    • Videos
    • Veranstaltungsberichte
    • Young Professionals
  • Blogs
    • Der Dotnet-Doktor
    • the next big thing
    • Neuigkeiten von der Insel
    • Tales from the Web side
    • Continuous Architecture
    • Der Pragmatische Architekt
    • ÜberKreuz
    • Modernes C++
    • colspan
    • "Ich roll' dann mal aus"
    • Well Organized
    • Von Menschen und Maschinen
    • Escape the Feature Factory
  • Podcasts
    • Mein Scrum ist kaputt
    • SoftwareArchitekTOUR
    • Techtiefen
    • Die Produktwerker
    • Software Testing
  • Videos
  • Konferenzen
Anzeige

Fachartikel

Verteilte Anwendungen mit Cloud-nativen Technologien

Verteilte Anwendungen mit Cloud-nativen Technologien

Softwareentwicklung gewinnt durch Microservices und Container neue Freiheiten: autonome Teams, polyglotte Sprachen und Frameworks sowie mehr Resilienz.

17. Dezember 2024, 14:22 Uhr 2 Kommentare
Aufmacher Schmuckbild

Sichere Module: Schlüssel und Zertifikate in der Softwarearchitektur

Kryptografie ist ein wesentlicher Baustein sicherer Software. Zertifikate und Schlüssel korrekt einzusetzen, gehört zu den Aufgaben der Softwarearchitektur.

14. Dezember 2024, 09:42 Uhr 14 Kommentare
Mann zeigt auf Spirale aus geometrischen Körpern

Secure Coding: CWE 1123 – Sich selbst modifizierenden Code vermeiden

Die Common Weakness Enumeration CWE-1123 warnt vor dem übermäßigen Einsatz von sich selbst modifizierendem Code. Java-Entwickler sollten mit Bedacht agieren.

14. Dezember 2024, 08:33 Uhr 15 Kommentare
Halber Mensch vor einer Wolke aus Programmcodezeichen

Secure Coding: CWE-1007 – die unsichtbare Gefahr durch visuell ähnliche Zeichen

Vorsätzliche Homoglyphen-Angriffe durch visuell ähnliche Zeichen können Anwender in die Irre leiten. Zum Schutz dagegen helfen verschiedene Best Practices.

07. Dezember 2024, 08:46 Uhr 34 Kommentare
Halber Mensch vor vor Monitor mit Programmcode im Fokus einer Lupe

Secure Coding: Sichere Fehlerbehandlung in Java – CWE-778-Risiken vermeiden

Mit sicheren Java-Design-Patterns wie dem Decorator und Proxy Pattern die Kontrolle über Fehlerberichte verbessern – zum Schutz gegen CWE-778-Schwachstellen.

03. Dezember 2024, 08:38 Uhr 9 Kommentare

Plattformkonstruktionen für das API-Management

In Multi-Cloud-Architekturen ist das Management von API-Plattformen eine Herausforderung. Der Federated-Ansatz verbindet verschiedene Konzepte vorteilhaft.

30. November 2024, 09:05 Uhr
Zwei Verkehrsampeln vor wolkigem Abendhimmel.

Web-Security: Mit Content Security Policy gegen Cross-Site Scripting, Teil 2

Erweiterte CSP-Direktiven helfen dabei, Anwendungen effizient gegen Cross-Site Scripting zu schützen.

26. November 2024, 08:35 Uhr 1 Kommentare
Wachsender Baum

Künstliche Intelligenz: Energieverbrauch und Chancen im Gleichgewicht

Mit Künstlicher Intelligenz geht ein erhöhter Energieverbrauch einher, jedoch lassen sich KI-Systeme auch zur Energieeinsparung im Unternehmen einsetzen.

23. November 2024, 09:04 Uhr 22 Kommentare
Halber Mensch vor Zahnrädern und Schlössern

Secure Coding: CWE-377 – TOCTOU-Race-Conditions in den Griff bekommen

TOCTOU-Schwachstellen zählen zu den schwerwiegendsten in der Common Weakness Enumeration CWE-377 beschriebenen. Sie bedürfen besonderer Vorkehrungen.

23. November 2024, 08:35 Uhr 16 Kommentare
Grüner coden: Ressourcen im Blick

Grüner coden: Ressourcen im Blick

Der Klimawandel ist Realität. Für mehr Nachhaltigkeit kann und muss auch IT einen Beitrag zur Ressourcenschonung leisten – schon bei der Softwareentwicklung.

19. November 2024, 08:11 Uhr 3 Kommentare
Halber Mensch vor einer Sanduhr mit Uhr darin

Secure Coding: CWE-377 – Unsichere temporäre Dateien und wie man sie vermeidet

Die Common Weakness Enumeration CWE-377 beschreibt eine – vermeidbare – Schwachstelle durch unsicheres Erstellen und Verwalten temporärer Dateien.

16. November 2024, 08:24 Uhr 33 Kommentare
Wölfe auf Bildschirm

State Machines – von Werwölfen und KI-Agenten

Das Entwurfsmuster State Machines eignet sich insbesondere für komplexe Systeme mit Teilsystemen. Als Beispiel dient hier das Spiel "Werwölfe von Düsterwald".

12. November 2024, 10:13 Uhr 8 Kommentare
ecure Coding: Mit Unit Testing und Best Practices zu mehr Softwaresicherheit

Secure Coding: Mit Unit Testing und Best Practices zu mehr Softwaresicherheit

Secure-Coding-Praktiken im Unit Testing tragen zu effizienteren Sicherheitsprüfungen bei, um Code sowohl funktional korrekt als auch sicher zu gestalten.

09. November 2024, 08:18 Uhr 11 Kommentare
Ein Bot, der zwischen Menschen sitzt, die ihn kritisch begutachten

Bei GenAI-Anwendungen sind Maßnahmen für die Qualitätssicherung unerlässlich​

Im Interview spricht Lars Röwekamp über die Chancen und Herausforderungen von KI sowie notwendige kritische Fragen bei der Integration von generativer KI.

07. November 2024, 08:41 Uhr 7 Kommentare
Zeichnung von einem Lama in einem Rückspiegel

KI Navigator #8: GenAI-Mogelpackung Reflection Llama

Der Trubel um eine vermeintliche Sensation zeigt, wie schwer es ist, mit der schnellen Entwicklung bei GenAI Schritt zu halten, meint Christian Winkler.

05. November 2024, 09:48 Uhr 2 Kommentare
Neuere Ältere
Anzeige
Developer Blogs
Podcast Software Testing: Thema Software Testing Trends

Podcast Software Testing: Trends im Bereich Software-Testing

In dieser Folge spricht Richard Seidl mit Tilo Linz über die Trends im Software-Testing.

24. Dezember 2024, 08:04 Uhr
Produktwerker auf einem Bild (3 Männer), dazu Text "Der Podcast für Product Owner"

Die Produktwerker: Agile is dead – was bedeutet das für Product Owner?

Die Produktwerker widmen sich einer wichtigen Diskussion: Ist Agile tot? Welche Learnings lassen sich für Product Owner aus der aktuellen Debatte ziehen?

23. Dezember 2024, 08:23 Uhr 10 Kommentare
Holzwürfel mit dem Schriftzug C++

Programmiersprache C++: Mehr Sender für std::execution in C++26

In C++26 bietet std::execution drei Arten von Sendern: Factories, Adapter und Consumer. Nach den Grundlagen im vorherigen Beitrag folgen tiefere Details.

23. Dezember 2024, 08:15 Uhr 3 Kommentare

Neu in .NET 9.0 [1]: Start der neuen Blogserie

Auch für das aktuelle .NET-Release wird der Dotnet-Doktor-Blog die Neuerungen in einer Artikelserie detailliert beschreiben.

20. Dezember 2024, 08:56 Uhr 1 Kommentare
Eigenwerbung
Konferenz-Highlight I

Entdecke, wie Kanban den Service für deine Kunden von Anfang bis Ende optimiert: Auf den Kanban Days 2025 in Mannheim teilen erfahrene Experten und innovative Vordenkerinnen ihr Wissen und bieten praxisnahe Einblicke. Die Konferenz richtet sich an Führungskräfte und Verantwortliche für Services, Produkte und Projekte sowie Kanban und Agile Coaches und Scrum Master.

Anzeige
  • Cloud-Wahrheiten über Kosten und Performance
  • Clever handeln für bessere Cyberversicherung
  • Website erstellen lassen: Lohnt sich die Investition?
  • Themenspecial: Moderne IT-Infrastruktur
  • Sind APIs das neue Einfallstor für Angreifer?
  • Themenspecial: Secure IT für Unternehmen
  • Cyber-Schutz braucht kontinuierliche Innovation
  • Künstliche Intelligenz in der Videoüberwachung
  • Special: Zusammen das Datacenter weiterentwickeln
Eigenwerbung
Konferenz-Highlight II
enterJS

Am 19. Februar 2025 geht der Scrum Master Day in die nächste Runde. Die Online-Konferenz richtet sich an Scrum Master, Product Owner und Produktmanagerinnen, die die agilen Grundlagen kennen und bereits Erfahrung mitbringen. Zu den Themen gehören Flow Management, effektive Moderation und Konflikt-Mediation. Tickets gibt bis zum 29. Januar zum Frühbucherpreis.

Eigenwerbung
Konferenz-Highlight III

Die betterCode() API am 15. Mai 2025 bietet Softwareentwicklern und -architektinnen konzeptuelles Wissen, neueste Trends der API-Entwicklung sowie umsetzbares Praxis-Know-how und Entscheidungshilfen. Bis zum 20. Januar 2025 suchen die Veranstalter im Call for Proposals 45-minütige Vorträge.

Anzeige
  • News 7-Tage-News News-Archiv
  • Rubriken Sprachen Architektur/Methoden Werkzeuge Know-how Standards Literatur Videos Veranstaltungsberichte Young Professionals
  • Blogs Der Dotnet-Doktor the next big thing Neuigkeiten von der Insel Tales from the Web side Continuous Architecture Der Pragmatische Architekt ÜberKreuz Modernes C++ colspan "Ich roll' dann mal aus" Well Organized Von Menschen und Maschinen Escape the Feature Factory
  • Podcasts Mein Scrum ist kaputt SoftwareArchitekTOUR Techtiefen Die Produktwerker Software Testing
  • Videos
  • Konferenzen
  • Kontakt
  • Impressum
  • Barriere melden
  • Verträge kündigen
  • Cookies & Tracking
  • Datenschutz
  • Mediadaten
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2024 Heise Medien
heise Logo Eine Antwort weiter
Unser Hauptpartner Hannover 96

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Jetzt testen

Das digitale Abo für IT und Technik.

Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.

Jetzt testen