Java Forum Nord 2022 – Open Source, Agilität, Java, uvm.
Auch dieses Jahr waren wir wieder auf dem Java Forum Nord in Hannover im Congress Centrum. Dies sind unsere Eindrücke.
Weiterlesen
Hier teilen wir interessante Informationen und Einblicke zu diesen Themen:
17.10.2022
in
Insides
19.08.2022
in
Methods
Lean Startup
Lean Startup ist eine Methode, die sich darauf konzentriert, Produktideen erfolgreich zum Leben zu erwecken. Die wichtigsten Elemente dieses Ansatzes sind eine interaktive Produkteinführung, sehr kurze Entwicklungsiterationen und als wichtigstes Element das Feedback der Kundschaft.
Weiterlesen
03.08.2022
in
Technology
Projektmanagement Tools: Jira, Redmine und Easy Redmine im Vergleich
Wenn es darum geht das Team bei der Koordination von Aufgaben, langfristigen Projekten und Zielen zu unterstützen, ist der Einsatz einer Projektmanagement-Software obligatorisch. Nur so lassen sich einzelne Planungsschritte und Aufgaben transparent abbilden und Projekte organisieren, ohne den Überblick über den jeweiligen Status zu verlieren, Problemen rechtzeitig entgegenzuwirken und letztendlich auch Deadlines einzuhalten. Dieser Artikel vergleicht drei beliebte Tools: Jira, Redmine und Easy Redmine.
Weiterlesen
31.07.2022
in
EcoSystem
DevOps-Toolchain Cloudogu EcoSystem DevStarter
Bei der Einführung von DevOps werden oft Arbeitsweisen und Prozesse geändert. Deswegen wird eine flexible Infrastruktur benötigt, die flexibel ist und aus einfach benutzbaren Tools besteht um bereichsübergreifenden Austausch zu unterstützen. Der Cloudogu EcoSystem DevStarter ist ein Beispiel für eine solche Infrastruktur.
Weiterlesen
06.07.2022
in
EcoSystem
Rundum sorgloser Umstieg auf Easy Redmine mit Cloudogu
Easy Redmine ist ein modernes Projektmanagement-Tool, basiert auf dem weit verbreiteten Open-Source-Tool Redmine und ist bei über 300.000 Nutzer:innen in über 3500 Unternehmen im Einsatz. Als deutschlandweit einziger Easy Software Gold-Partner ist Cloudogu Ihr Ansprechpartner für den Ein- bzw. Umstieg auf Easy Redmine.
Weiterlesen
31.05.2022
in
Insides
Cloudogu als Unterzeichner der Charta der Vielfalt
Passend zum Deutschen Diversity Tag am 31.05.2022 und dem 10-jährigen Jubiläum dieses Tages sind auch wir nun einer der 4500 Unterzeichner der Charta der Vielfalt.
Weiterlesen
05.05.2022
in
Insides
Transformability als Schlüssel zum Unternehmenserfolg
Unser Bestreben ist es Kunden bei der erfolgreichen Transformation ihrer Softwareentwicklungsprozesse zu begleiten. Die proaktive Auseinandersetzung mit Veränderungen steht dabei im Fokus. Mit diesem Blogpost möchte ich euch einen Eindruck geben, welche Herausforderungen uns als Unternehmen die letzten Jahre begegnet sind und wie wir sie mit Offenheit und Transformability gemeistert haben.
Weiterlesen
12.04.2022
in
Technology
BugShot: Browser-Plugin für Redmine
BugShot ist unsere neue Browser-Extension für Chrome-Browser. Mit dieser können Sie visuelle Bugs auf Webseiten und Web-Apps direkt aus dem Browserfenster in Redmine oder Easy Redmine als Ticket dokumentieren.
Weiterlesen
07.04.2022
in
DevOps
Kubernetes least privilege Umsetzung am Beispiel der Google Cloud
Jeder kennt es: die Vergabe von Rechten ist immer eine Balance zwischen Sicherheit, Nutzbarkeit und Pflegeaufwand. Werden Berechtigungen sehr großzügig vergeben ist der Aufwand sehr gering und es gibt nur selten Hürden bei der Nutzung; die Sicherheit ist allerdings gefährdet. Bei einer sparsamen Vergabe von Rechten ist die Sicherheit höher, es gibt jedoch aufwändige Prozesse und viel Verwaltungsaufwand.
Weiterlesen
17.03.2022
in
DevOps
Thementag Mastering GitOps
Am 07. April 2022 findet das Heise-Online-Event Mastering GitOps mit einem spannenden Programm rund um den Einsatz von GitOps statt. Neben einem fundierten Überblick zum Thema wird unter anderem auch gezeigt wie Kubernetes-Cluster verwaltet und Code-Reviews vereinfacht werden können.
Weiterlesen
11.03.2022
in
Insides
Lerntag bei Cloudogu
Ganz im Sinne unserer Unternehmenswerte - kollaborativ, lernende Organisation, missionsorientiert - haben wir mit der Einführung unseres Lerntages eine weitere Möglichkeit gefunden, um die Weiterbildung über Learning by Doing hinaus zu integrieren, sowie den Spaß am Lernen und die Selbstorganisation zu fördern. Finden Sie heraus was der Lerntag bei uns ist.
Weiterlesen
09.02.2022
in
Insides
Cloudogu ist TOP Company 2022
Voller Stolz erreichte uns kürzlich unsere erste Arbeitgeber Auszeichnung. Wir wurden von kununu mit dem TOP Company Siegel für das Jahr 2022 ausgezeichnet. Und gehören damit zu den rund 5 Prozent der beliebtesten Unternehmen auf kununu. Wir freuen uns sehr, dass uns unsere Bewerber:innen und/oder Mitarbeiter:innen so positiv bewertet haben. Daneben erfüllt es uns mit noch viel mehr Stolz, dass unsere Teammitglieder so zufrieden sind bei der Cloudogu GmbH.
Weiterlesen
02.02.2022
in
Technology
XML-Parser Expat – Alles was Sie wissen müssen
Kürzlich wurde eine Sicherheitslücke in der Bibliothek XML-Parser Expat entdeckt. Diese ermöglicht es Angreifenden Schadcode in Systeme einzuschleusen und dort auszuführen. Da die Bibliothek sehr weit verbreitet ist sind potentiell sehr viele Systeme von ihr betroffen. Wir haben hier alle wichtigen Informationen dazu.
Weiterlesen
07.01.2022
in
Technology
Wie KI agiles Arbeiten beigebracht wird
Im Jahr 2020 bekamen wir eine sehr interessante Anfrage für eine „Hands-on-Agility“ Schulung für Mitarbeiter:innen des Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI), die uns elektrisiert hat. Es hat sich uns die Chance geboten, sich dem Boomthema AI bzw. KI anzunähern und zu schauen, inwieweit die Nutzung von KI-Technologien eine Veränderung der Unternehmenskultur in Richtung „mehr Agilität“ bewirken kann.
Weiterlesen
14.12.2021
in
Insides
Die neue myCloudogu Community
2021 ist und war ein in vielerlei Hinsicht spannendes und ereignisreiches Jahr - trotz oder gerade wegen der anhaltenden pandemischen Situation. Auch im Hause Cloudogu hat sich einiges getan. Zu unseren großen Highlights gehört aber sicherlich der Start unseres neuen myCloudogu-Forums, mit dem wir unserer Community ein Zuhause geben.
Weiterlesen
14.12.2021
in
Technology
Log4j, Log4Shell, LogJam – Alles was Sie wissen müssen
Kürzlich wurde die Log4Shell oder LogJam genannte Sicherheitslücke in der Apache Log4j Bibliothek entdeckt und die Neuigkeit hat es nicht zu Unrecht in die Mainstream-Nachrichten geschafft. Da Millionen von Systemen betroffen sind und Angreifer diese Sicherheitslücke bereits aktiv ausnutzen, müssen betroffene Systeme umgehend abgesichert werden. Wir haben hier alle wichtigen Informationen dazu.
Weiterlesen
30.11.2021
in
Technology
SCM-Manager – Frontend und Release für mein erstes Plugin
In diesem letzten Teil über die Plugin-Entwicklung im SCM-Manager wollen wir unser Plugin mit der Erstellung des Frontends fertigstellen und schließlich veröffentlichen. Unser Backend ist bereits fertig. Jetzt lernen wir, wie wir das Backend mit unserem Frontend verbinden können, indem wir die REST API und HAL-Links verwenden. Wir wollen auch unsere benutzerdefinierten Links in die Fußzeile integrieren und eine neue Konfiguration hinzufügen, um diese mit Frontend-Erweiterungspunkten zu verwalten.
Weiterlesen
08.11.2021
in
Technology
SCM-Manager – Wie starte ich mein erstes Plugin?
Dies ist der zweite Teil der Pluginentwicklungs-Serie für SCM-Manager. Nachdem wir herausgefunden haben wie Plugins in SCM-Manager funktionieren können wir einen Schritt weitergehen und Schritt für Schritt ein neues Plugin schreiben. Wir werden Ihnen zeigen, wie Sie Ihr erstes Plugin einrichten und wie die verschiedenen Schichten in SCM-Manager funktionieren. Beginnend mit dem Backend werden wir uns die Persistenz und die REST-API ansehen.
Weiterlesen
17.09.2021
in
Quality
DevSecOps-Report – Verwundbarkeiten proaktiv verhindern
Begriffe wie DevOps bzw. DevSecOps sind mittlerweile nicht mehr aus unserer Branche wegzudenken. Das heißt, eine agile und auf Sicherheit geprägte Software-Entwicklung ist einer der wichtigsten Ansätze für modernes Development. Oder doch nicht?
Weiterlesen
17.09.2021
in
Insides
Unser Besuch auf dem Java Forum Nord 2021 – ein Eventbesuch in Zeiten von Corona
Bis zuletzt war die Umsetzung des diesjährigen Java Forum Nord unsicher. Die Veranstaltenden warteten die aktuellen niedersächsischen Umgangsregelungen zur Bekämpfung der Pandemie ab. Ende August dann die Entscheidung: Es findet statt!
Weiterlesen
08.09.2021
in
Quality
Wollen Sie, dass Entwickelnde mit Sicherheitsbewusstsein programmieren? Bringen Sie die Schulung zu ihnen.
Wir leben in aufregenden Zeiten, in denen der digitale Wandel neue bahnbrechende Technologien hervorbringt, die sich auf die Art und Weise auswirken, wie wir arbeiten, schlafen, essen und unsere Freizeit verbringen. Für Entwickelnde bietet diese schnelllebige Welt viele Möglichkeiten, Teil von etwas Großem zu sein. Sie haben die Chance, einem Projekt ihren Stempel aufzudrücken, das andere auf Jahrzehnte hinaus beeinflussen wird. Doch durch neue Möglichkeiten entstehen auch neue Risiken.
Weiterlesen
07.09.2021
in
Technology
SCM-Manager – Warum Plugins?
Wenn Sie SCM-Manager bereits installiert haben, ist Ihnen vielleicht aufgefallen, wie einfach und klein er im Vergleich zu anderen Lösungen für die Versionsverwaltung ist. Ein Hauptgrund dafür ist, dass viele Funktionen von der Standardinstallation ausgeschlossen sind und einfach als Plugins hinzugefügt werden können. Die derzeit verfügbaren Plugins sind jedoch nur die Spitze des Eisbergs, da Sie mithilfe der leistungsstarken Plugin-API ganz einfach Ihre eigenen Plugins schreiben können
Weiterlesen
02.09.2021
in
Quality
Ist es möglich, Release-Zyklen zu verkürzen und gleichzeitig die Sicherheit zu verbessern?
Die Abhängigkeit von Software ist schon groß und sie wird noch weiter zunehmen. Deswegen wird auch die Sicherheit von Anwendungen immer wichtiger werden. Verstärkt wird diese Entwicklung noch durch die Corona-Pandemie, da mehr Unternehmen ihre Angebote auch online bereitstellen. Die amerikanische Sicherheitsbehörde FBI hat z.B. einen 300%igen Anstieg der Cyber-Kriminalität seit Beginn der Pandemie berichtet: Das zeigt, dass mit der wachsenden Abhängigkeit von Software auch die Gefahr von Angriffen steigt.
Weiterlesen
28.07.2021
in
EcoSystem
Cloudogu EcoSystem Dokumentation (docs)
Das Prinzip guter Software ist, möglichst viele komplexe Zusammenhänge für den Nutzer verständlich darzustellen. So sieht auf Cloudogu EcoSystem auf den ersten Blick sehr einfach aus, obwohl es umfangreiche Operationen unter der Oberfläche verbirgt. Deswegen stellt das Cloudogu EcoSystem auch überraschend viele Benutzeroberflächen zur Verfügung. Wir beachten Konventionen der Benutzerfreundlichkeit nach bestem Wissen und Gewissen, dennoch ist manche Funktion erklärungsbedürftig. Daher entschieden wir uns, eine umfassende, öffentliche Dokumentation und Anleitung als docs.cloudogu.com aufzubauen.
Weiterlesen
17.06.2021
in
Quality
Mehr Sicherheit dank Micro-Learning und Gamification – Secure-Code-Warrior-Plugin für SCM-Manager
Die Regelmäßigkeit von Medienberichten über Cyber-Attacken zeigt, dass Security dieser Tage ein zentrales Thema für Teams in der Softwareentwicklung ist, bzw. sein sollte. Lernmethoden wie Micro-Learning und Gamification verbessern das Bewusstsein und das Wissen über Sicherheitsthemen. Das neue Secure-Code-Warrior-Plugin für SCM-Manager integriert diese Ansätze in den Review-Prozess von Codeänderungen.
Weiterlesen
19.05.2021
in
DevOps
DevOps im Mittelstand – Ist der Hype gerechtfertigt?
Ist der Hype um DevOps gerechtfertigt? Dr. Peer Faßnacht, Abteilungsleiter Customer Services der Cloudogu GmbH, sagt „Ja“ – wenn ein paar Voraussetzungen erfüllt sind. Lesen Sie hier das Interview mit dem Magazin IT Mittelstand
Weiterlesen
21.04.2021
in
DevOps
Coding Continuous Delivery: CIOps vs. GitOps mit Jenkins
Continuous Delivery (CD) hat sich im Umfeld agiler Softwareentwicklung als adäquates Vorgehen erwiesen, qualitativ hochwertige Software in kurzen Zyklen zuverlässig und wiederholbar zu veröffentlichen. Der Einsatz von Containern und Cloud, beispielsweise auf Plattformen wie Kubernetes (K8s), bietet viele Möglichkeiten, um CD-Prozesse robuster und einfacher zu gestalten. Eine solche Möglichkeit ist GitOps. In diesem Artikel werden die Unterschiede zwischen klassischen CD-Pipelines (CIOps) und GitOps-Prozessen anhand von konkreten Beispielen aufgezeigt.
Weiterlesen
17.03.2021
in
DevOps
Automatisierungsgehilfen: GitOps-Tools im Vergleich
Wer von klassischen CI/CD-Umgebungen auf GitOps umsteigen will, muss sich für eines von zahlreichen Werkzeugen entscheiden. Doch nicht immer erschließen sich Funktionsumfang und Eignung auf den ersten Blick. Eine Bestimmungshilfe.
Weiterlesen
09.03.2021
Artikel auf DevInsider Webseite
Tipps für DevOps-Strategien im Unternehmen
DevOps verspicht mehr Flexibilität, eine effizientere und schnellere Produkt- und Softwareentwicklung sowie eine bessere Zusammenarbeit. Damit Unternehmen von dem Mindset profitieren, ist eine erfolgreiche Etablierung das A und O. Diese Tipps helfen bei der Umsetzung.
Zum Artikel bei DevInsider
04.03.2021
in
Methods
Software Prototyping
Prototypen sind eine gute Möglichkeit Eindrücke von einer neuen Produktidee zu bekommen. Im produzierenden Gewerbe werden dafür z.B. 3D Drucker benutzt. In der Softwareentwicklung können dafür unterschiedliche Arten von Prototypen benutzt werden. Dieser Artikel gibt eine kurze Einführung in Prototypen und zeigt wie mit ihnen bessere Software schneller entwickelt werden kann.
Weiterlesen
23.02.2021
in
EcoSystem
DevOps Grundlagen (2/2): Phasen und Prozesse
DevOps fügt auf Basis von agiler Arbeitsweise, Automatisierung und Cross-funktionaler Zusammenarbeit die bisher verteilten Aufgaben und Rollen im Unternehmen zusammen, sodass eine gemeinsame Basis der Wertschöpfung besteht. Dieser Artikel beschreibt die Phasen und Prozesse dieses sogenannten „DevOps Lebenszyklus“.
Weiterlesen
27.01.2021
in
Methods
So klappt Remote Event Storming – Hands-on Tipps
Event Storming ist eine interaktive, gruppendynamische Brainstorming-Methode, basierend auf den Ideen des Domain Driven Design. Die Methode lebt davon, dass Fachleute, Entwickelnde, Stakeholder und Anwendende gemeinsam ein großes Bild von einem Geschäftsprozess entwerfen und dabei in lebhaften Diskussionen zu einer gemeinsamen Sprache, einem gemeinsamen Verständnis gelangen. Diese wiederum kann als Ausgangspunkt für weitere Verfeinerungen in kleinerer Runde dienen – beispielsweise nur mit dem Entwicklungsteam.
Weiterlesen
16.12.2020
in
EcoSystem
DevOps Grundlagen (1/2): Vorteile & Best Practices
Schon kurz nach dem ersten Kontakt mit DevOps wird klar, dass bereits die Definition des Begriffs häufig nicht eindeutig ist. Es handelt sich dabei nicht – wie oft angenommen – um ein Tool oder eine Programmiersprache, sondern kurzgefasst um eine Sammlung von Vorgehensweisen, Praktiken und Methoden, um neue Software-Features schneller auszuliefern. Ziel ist es also, die Zeit von der Ideenphase bis zur Veröffentlichung zu verkürzen um damit eine zufriedene Kundschaft zu schaffen.
Weiterlesen
26.11.2020
in
EcoSystem
Vorteile einer Hybrid Cloud-Infrastruktur
Durch die sehr unterschiedlichen Anforderungen von Unternehmen an Datensicherheit, Wartungsaufwand, Sicherheit, rechtliche Anforderungen usw., haben sich unterschiedliche Cloud-Modelle entwickelt. Grundsätzlich wird in „public”,„private” und „hybrid” Cloud-Architekturen unterschieden.
Weiterlesen
04.11.2020
in
Methods
Scrum vs. Kanban – So wählen Sie die passende agile Methode für Ihren Einsatzzweck aus
In den letzten Jahren sind agile Methoden in der Softwareentwicklung immer alltäglicher geworden. Die beiden am weitesten verbreiteten sind Scrum und Kanban. Die „State of Agile“ Befragung aus 2020 hat zum Beispiel ergeben, dass die große Mehrzahl von Unternehmen (~65%) Scrum oder Scrum-Hybrid Ansätze anwenden. An zweiter Stelle liegen Kanban und „Scrumban“ mit ca 15%. Deswegen wollen wir diese beiden Methoden miteinander vergleichen.
Weiterlesen
28.10.2020
in
Software Craftsmanship
Kubernetes AppOps Security Teil 6: Pod Security Policies (2/2) - Ausnahmen und Fehlersuche
Pod Security Policies (PSP) ermöglichen es Cluster-weit Einstellungen vorzunehmen, die für alle neuen Container gelten. Im Vergleich zum Security Context ist die Verwendung von PSPs aufwändiger. Besonders für große Organisationen mit großen Clustern zahlt es sich aber aus, da Container weniger manuell konfiguriert werden müssen.
Weiterlesen
30.09.2020
in
Software Craftsmanship
Kubernetes AppOps Security Teil 5: Pod Security Policies (1/2) – Good Practices
Pod Security Policies (PSP) ermöglichen es Cluster-weit Einstellungen vorzunehmen, die für alle neuen Container gelten. Im Vergleich zum Security Context ist die Verwendung von PSPs aufwändiger. Besonders für große Organisationen mit großen Clustern zahlt es sich aber aus, da Container weniger manuell konfiguriert werden müssen.
Weiterlesen
27.08.2020
in
EcoSystem
Backup und Restore mit dem Cloudogu EcoSystem
Mit dem Cloudogu EcoSystem können einfach und effizient Backups für die gesamte Toolchain erstellt werden, ganz ohne zusätzlichen Aufwand. Das Backup und Restore Dogu sichert alle Daten Ihrer Tools und ermöglicht eine einfache Wiederherstellung.
Weiterlesen
30.07.2020
in
Insides
Impulse, Austausch und Visionen zur Digitalen Transformation
Am 17.07.2020 fand zum ersten Mal das Forum Digitale Transformation statt. In 18 Sessions hatten die fast 100 Besucher die Möglichkeit in unterschiedlichste Themen rund um die Digitale Transformation hinein zu schnuppern, zu lernen und sich auszutauschen. Ziel des Online-Events war es den Teilnehmern Impulse, Austausch und Visionen zum Digitalen Wandel zu bieten.
Weiterlesen
23.07.2020
in
Methods
Scrum remote – so nah und doch so fern
Die allgemeinen Herausforderungen des Home-Office and beyond wurden schon ausführlich aus allen Perspektiven betrachtet. In diesem Blogpost soll es also konkret um Scrum im Remotebetrieb am Beispiel unseres Unternehmens gehen. Ganz konkret und hands-on: Wie geht Cloudogu die Thematik an?
Weiterlesen
09.07.2020
in
Insides
Forum Digitale Transformation
Am 17.07.2020 veranstalten wir bei Cloudogu mit unseren Partnern das Forum Digitale Transformation. Dieses kostenlose Community-Event können Sie ganz einfach und bequem online verfolgen.
Weiterlesen
08.06.2020
in
Insides
Auswirkungen der Corona-Pandemie – ein Erfahrungsbericht
Auch wir bei Cloudogu wurden durch den Ausbruch der Corona-Pandemie und den damit einhergehenden Veränderungen auf die Probe gestellt. In den Anfängen im März wurden die ersten Hygiene-Maßnahmen im Unternehmen umgesetzt: Sensibilisierung der Mitarbeiter und die Ausstattung mit Desinfektionsmitteln. Alles wirkte noch etwas surreal. Doch dann ging es ganz schnell.
Weiterlesen
02.06.2020
Artikel auf Informatik Aktuell Webseite
Entwicklungsplattform automatisiert installieren
Die Bereitstellung und der laufende Betrieb einer Entwicklungs-Toolchain ist sehr aufwändig. Besonders, wenn durch eine Vielzahl von Projekten hohe Anforderungen an deren Flexibilität gestellt werden. Hierdurch entstehen für Unternehmen nicht nur erhebliche Kosten, auch die Agilität der Entwicklungsteams leidet darunter. Das Cloudogu EcoSystem ist so konzipiert, dass eine Toolchain in weniger als einer Stunde implementiert werden kann. Eine effiziente Wartbarkeit schont zudem die Ressourcen, die für einen reibungslosen Betrieb benötigt werden.
Zum Artikel bei Informatik Aktuell
20.05.2020
in
Software Craftsmanship
Kubernetes AppOps Security Teil 4: Security Context (2/2) – Hintergründe & Tipps
Ein Container ist im Grunde ein normaler Linux Prozess ist, der durch bestimmte Kernel-Komponenten isoliert vom Rest des Systems läuft. Dies macht Container leichtgewichtiger aber auch angreifbarer als virtuelle Maschinen (VMs). Um diese Angriffsfläche zu reduzieren bieten Container Runtimes vielfältige Einstellungen, deren Standardwerte einen Kompromiss zwischen Benutzbarkeit und Sicherheit darstellen.
Weiterlesen
19.05.2020
in
Quality
So setzen Sie Clean Code Development in 2020 effektiv ein
Was Clean Code Development bewirken kann und welche Hürden die Integration des Ansatzes im Alltag mit sich bringt, erfahrt ihr hier.
Weiterlesen
15.04.2020
in
Insides
Cloudogu übernimmt SCM-Manager Projekt
Wir freuen uns mitteilen zu können, dass die Cloudogu GmbH nun der offizielle Betreiber des SCM-Manager Projekts ist. Dieser Schritt ist die konsequente Weiterführung der Kooperation zwischen Cloudogu und SCM-Manager.
Weiterlesen
07.04.2020
Artikel auf Informatik Aktuell Webseite
Variable Toolchain für Entwicklungsteams
In der Softwareentwicklung dominieren Tools, die kaum miteinander integriert sind. Das führt zu hohen Administrationskosten, erschwert automatisierte Prozesse und schränkt die Agilität ein. Alternativen bieten hoch integrierte Entwicklungsplattformen mit Automatisierungs- und Skalierungsmöglichkeiten sowie schnell verfügbaren Tools. Sie erlauben die Entwicklung von Software nach modernen Maßstäben.
Zum Artikel bei Informatik Aktuell
07.04.2020
in
EcoSystem
IT Compliance in der Praxis – Daten und Projekte in der B2B-Softwareentwicklung richtig isolieren und löschen
Da es bei Compliance um die Einhaltung von Vorgaben jeglicher Art geht, ist das Thema sehr vielfältig und individuell. Deswegen soll es in diesem Post um ein recht spezielles Thema gehen: Die Löschung von Daten bei Vertragsende. In der B2B-Softwareentwicklung ist es üblich, dass Verträge einen Passus über die Aushändigung oder Vernichtung sämtlicher mit dem Projekt in Verbindung stehender Unterlagen und Dokumente enthalten.
Weiterlesen
17.03.2020
in
Software Craftsmanship
Kubernetes AppOps Security Teil 3: Security Context (1/2) – Good Practices
Das virtuelle Konstrukt “Container” ist im Kern ein normaler Linux Prozess, der durch bestimmte Kernel-Komponenten großteils isoliert vom Rest des Systems läuft. Dies macht Container leichtgewichtiger aber auch angreifbarer als virtuelle Maschinen (VMs). Um diese Angriffsfläche zu reduzieren bieten Container Runtimes vielfältige Einstellungen, deren Standardwerte einen Kompromiss zwischen Benutzbarkeit und Sicherheit darstellen.
Weiterlesen
11.02.2020
in
EcoSystem
Docs As Code – Continuous Delivery von Präsentationen mit reveal.js und Jenkins – Teil 2
Der erste Teil dieser Artikelserie zeigt Anwendungsfälle und Vorteile, die Präsentationen mit reveal.js haben – sie sind Docs As Code und können deshalb unter Versionsverwaltung gestellt und natürlich auch per Continuous Delivery ausgeliefert werden. Weiterhin wird in einer beispielhaften konkreten Umsetzung gezeigt, wie man mit Jenkins Pipelines auf GitHub Pages deployt. Dieser Teil zeigt weitere Alternativen für das Deployment (Sonatype Nexus und Kubernetes), wobei die generelle Struktur des Jenkinsfile die gleiche bleibt.
Weiterlesen
20.01.2020
in
Software Craftsmanship
Kubernetes AppOps Security Teil 2: Network Policies einsetzen (2/2) – Fortgeschrittene Themen und Tipps
In einem Kubernetes-Cluster können standardmäßig alle (Nodes, Pods, Kubelet, etc.) miteinander kommunizieren. Gelingt es einem Angreifer eine Sicherheitslücke in einer der Anwendungen auszunutzen, kann er seinen Angriff dadurch leicht auf alle dahinter liegende Systeme im gleichen Cluster ausbauen. Durch das Kubernetes-Bordmittel Network Policies kann dies eingeschränkt werden.
Weiterlesen
19.12.2019
in
Methods
Agile Facilitation – der Methodenkoffer für die tägliche Arbeit mit Spaß
Ihr seid Scrum Master, Führungskraft oder als Mitarbeiter mitten in einem Transformationsprozess? Ihr wollt zum Beispiel Unsicherheiten in den Rollenverteilungen und Verantwortlichkeiten vermeiden? Dann ist diese Blogreihe für die kleinen Helferlein des Arbeitsalltags das Richtige!
Weiterlesen
26.11.2019
in
Technology
Wer den Schaden hat ...
Im ersten Teil dieser Artikelserie wurde beschrieben, wie leicht und schnell man Sicherungen im Kontext von Containern mit Restic herstellen kann. Die Sicherung von Daten stellt aber keinen Selbstzweck dar, sondern dient der Wiederherstellung von Daten, wenn das gesicherte System versagen sollte. Dieser Beitrag widmet sich genau diesem Aspekt, der im Falle von Docker ebenso simpel ist, wie die vorherige Sicherung. Schließlich wird zusätzlich noch auf das Entfernen von Sicherungen eingegangen, falls der Speicherplatz einmal knapp werden sollte.
Weiterlesen
29.10.2019
in
Software Craftsmanship
Kubernetes AppOps Security Teil 1: Network Policies einsetzen (1/2) – Grundlagen und Good Practices
Beim Deployment von Anwendungen auf managed Kubernetes-Clustern ist der Betrieb für die Sicherheit zuständig, richtig? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, sein API bietet Entwicklern dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel erklärt, gegen welche Angriffsvektoren Network Policies schützen können und zeigt anhand von praktischen Beispielen pragmatische good Practices auf.
Weiterlesen
25.09.2019
in
Insides
Unsere Eindrücke vom Java Forum Nord 2019
Das Java Forum Nord 2019 lockte am 24. September 2019 zahlreiche Entwickler und Java-Experten nach Hannover. Unsere Eindrücke.
Weiterlesen
05.09.2019
in
EcoSystem
Docs As Code – Continuous Delivery von Präsentationen mit reveal.js und Jenkins – Teil 1
Reveal.js ermöglicht es Softwareentwicklern Folien für Präsentationen mittels Web-Technologien (HTML, CSS, JavaScript) umzusetzen und im Browser anzuzeigen. Dadurch kann der von vielen Entwicklern gefürchtete Maus-getriebene Ausflug in die Welt von PowerPoint/Impress, mit Inkompatibilitäten zwischen Microsoft Office, Libre/Openoffice, Schwierigkeiten auf Linux und exklusiven Zugriff beim Bearbeiten entfallen.
Weiterlesen
30.07.2019
in
EcoSystem
Minimierung von Administrationsaufwand
Kurioserweise ist in der Softwareentwicklung, bei der es darum geht jeden Tag etwas neues zu erschaffen, der Ansatz “Never change a running system” sehr weit verbreitet, wenn es um die zugrundeliegende Toolchain geht. Zu teuer sind Ausfallzeiten, wenn beim Update eines wichtigen Systems etwas schief geht und die Entwickler für einige Zeit nicht arbeiten können, oder wenn gar der aktuellste Arbeitsstand verloren geht. In diesem Post wird der notwendige Aufwand für die Installation und den Betrieb einer Toolchain auf unterschiedlichen Wegen miteinander verglichen.
Weiterlesen
28.06.2019
in
Insides
Unsere Eindrücke von der Developer Week 2019
In mehr als 200 Vorträgen von über 150 Experten konnten sich Teilnehmer über Neuigkeiten und Innovationen aus den Bereichen Webapplikationen sowie Desktop- und mobile Anwendungen informieren. Unter anderem waren dabei Themenfelder wie .NET, Java, Python, Machine Learning und JavaScript vertreten.
Weiterlesen
18.06.2019
in
Technology
Nun mal Backup bei die Fische
Das Wort "Datensicherung" verursacht bei vielen Beteiligten nicht gerade Jauchzen und Frohlocken. Dass dies nicht so sein muss, zeigt diese Artikelserie über das Softwarepaket "restic". Restic erleichtert viele Aspekte von Backup und Restore so weit, dass man sich auf das Wesentliche konzentrieren kann: Dem unterliegenden Systemaufbau. In diesem Artikel wird beschrieben, wie man restic konfiguriert und Daten sichert.
Weiterlesen
09.05.2019
in
Software Craftsmanship
Continuous Delivery nach Sonatype Nexus mit Jenkins und dem Cloudogu EcoSystem
Um der steigenden Anforderung hinsichtlich der Entwicklungsgeschwindigkeit neuer Features gerecht zu werden, müssen diese immer schneller implementiert werden. Doch das ist nur eine Seite der Medaille, schließlich müssen diese Features auch in Produktion gebracht werden. Oft erfolgen Deployments manuell und sind damit fehleranfällig, binden Ressourcen und dauern möglicherweise lange. Als Lösung bietet sich die vollständige Automatisierung an – Continuous Delivery genannt.
Weiterlesen
09.04.2019
in
Insides
SCM-Manager 2 Entwicklung – UI und Plugins
Seit unserem letzten Update haben wir vor allem an der Migration der Plugins und der Hauptfunkionen gearbeitet. Außerdem haben wir die Implementierung von neuen Funktionen vorangetrieben.
Weiterlesen
26.03.2019
Interview auf Informatik Aktuell Webseite
Warum es sich lohnt, die IT DevOps ready aufzustellen
Das Magazin Informatik Aktuell hat Cloudogu CEO Thomas Grosser zu den Themen DevOps und digitale Transformation interviewt. In dem Gespräch erläutert er wieso DevOps gerade jetzt in Deutschland ein so wichtiges Thema ist und wie die Transformation hin zu modernen Prozessen erfolgreich durchgeführt werden kann.
Zum Interview bei Informatik Aktuell
22.02.2019
in
EcoSystem
Warum mehrere Cloudogu EcoSystem Instanzen parallel betreiben?
Durch seine Flexibilität ist das Cloudogu EcoSystem dafür geeignet mehrere Projekte mit unterschiedlichen Entwicklungspipelines in einer Instanz zu betreiben. Trotzdem gibt es Szenarien, in denen es sinnvoll sein kann mehrere CES-Instanzen parallel zu betreiben. In diesem Artikel erklären wir, welche das sind.
Weiterlesen
22.01.2019
in
DevOps
Wohin geht die DevOps-Reise?
Eine aktuelle Studie zeigt, wo DevOps gerade steht und welche Hürden noch genommen werden müssen. Wie wir uns der Thematik annehmen, erfahrt ihr in unserem Blogartikel.
Weiterlesen
18.01.2019
in
Technology
Kubernetes is eating the (Container) World
Kubernetes ist momentan eines der heißesten Themen in der Software-Welt. Woher kommt dieses Interesse und warum ist Kubernetes nicht nur eine weitere Technologie, die schon bald wieder verschwunden sein wird? Diese Fragen werden in diesem Artikel beleuchtet und geklärt.
Weiterlesen
19.12.2018
in
Insides
SCM-Manager 2 – Neues Update zum Entwicklungsstand
Wir finden, dass es mal wieder an der Zeit ist ein Update zum Stand der Entwicklung von SCM-Manager 2 zu geben. Denn seit dem letzten Post hat sich schon wieder einiges getan.
Weiterlesen
23.11.2018
in
EcoSystem
Überarbeitetes Git Wiki
Vor Kurzem haben wir eine neue Version von unserem Wiki » Smeagol« veröffentlicht. Oberflächlich betrachtet scheint sich nicht sehr viel geändert zu haben, aber genauer betrachtet haben wir keinen Stein auf dem Anderen gelassen.
Weiterlesen
25.10.2018
in
Insides
Update zur SCM-Manager 2 Entwicklung
In unserer Ankündigung zum Einstieg in das SCM-Manager Projekt und damit auch in die aktive Entwicklung von SCM-Manager 2, hatten wir angekündigt euch über die Fortschritte in Bezug auf SCM-Manager 2 auf dem Laufenden zu halten. Das wollen wir jetzt auch machen und euch ein erstes Update geben.
Weiterlesen
01.10.2018
in
Software Craftsmanship
Java Annotation Processors – Code generieren
Im dritten und letzten Blogbeitrag unserer Serie zeigen wir, wie mit Hilfe eines Annotation Prozessors Quellcode generiert werden kann.
Weiterlesen
25.09.2018
in
Insides
Open Source Engagement
Vom ersten Tag des Cloudogu Projekts an hatten wir eine enge Verbindung zu Open Source. Diese basiert auf unserer starken Überzeugung, dass Open Source der beste Weg ist, um Software zu entwickeln.
Weiterlesen
14.09.2018
in
Insides
Java Forum Nord erstmalig unter Beteiligung von Cloudogu
Am 13. September 2018 fand das jährliche Java Forum Nord statt und Cloudogu war zum ersten Mal mit dabei. Neben einem Sponsoring als Gold-Partner waren 5 unserer Mitarbeiter in Hannover vor Ort – und zwar nicht nur als Besucher. Kollege Oliver engagierte sich darüber hinaus auch im Organisationsteam der Konferenz.
Weiterlesen
04.09.2018
in
Quality
DevSecOps und DSGVO – Warum Open-Source Governance so wichtig ist
In einer durch Anwendungen geprägten Wirtschaft, stehen Softwareentwicklungsteams vor der Herausforderung, neue Versionen schneller zu veröffentlichen, die Qualität zu verbessern und Innovationen zu beschleunigen.
Weiterlesen
06.08.2018
in
Software Craftsmanship
Java Annotation Processors – Konfigurationsdateien generieren
In diesem Blogartikel wollen wir uns dem Erzeugen von Konfigurationsdateien für eine einfache Plugin Bibliothek widmen. Dafür werden wir einen Annotation Prozessor schreiben, der alle Klassen, die mit einer `@Extension` versehen wurden, in eine XML-Datei schreibt. Zudem vollständigen Namen der Klasse soll außerdem noch das Javadoc der Klasse mit in die XML-Datei geschriben werden. Zusätzlich werden wir eine Klasse schreiben die es uns erlaubt diese Dateien aus dem Classpath auszulesen.
Weiterlesen
13.07.2018
in
Software Craftsmanship
Coding Continuous Delivery — Statische Code Analyse mit SonarQube und Deployment auf Kubernetes et al. mit dem Jenkins Pipeline Plugin
In 3 früheren Blogposts ging es bereits um Jenkins Pipelines. Dieser Teil widmet sich der Integration von SonarQube, Kubernetes and CD auf verschiedenen Plattformen.
Weiterlesen
15.06.2018
in
Software Craftsmanship
Java Annotation Prozessoren – Eine Einleitung
Java Annotation Prozessoren sind ein sehr mächtiges Werkzeug im Werkzeugkasten eines Entwicklers. Mit ihnen lassen sich z. B. Informationen zur Buildzeit protokollieren, der Build kann mit einer Fehlermeldung abgebrochen werden, es können Konfigurationen und Dokumentationen erzeugt, Klassen verändert oder neu erstellt werden.
Weiterlesen
06.06.2018
in
EcoSystem
Die private Cloud für die Softwareentwicklung
GitHub wird aus den unterschiedlichsten Gründen benutzt. Das ist der Fall, da alle Nutzer unterschiedliche Voraussetzungen und Anforderungen haben. Auf GitHub gibt es (fast) alles: Von Repositories für 100%-ige Open Source Projekte, bis hin zu Organisationen mit einer Vielzahl von privaten Repositories. Das Cloudogu EcoSystem kann daher für manche Teams eine Alternative sein.
Weiterlesen
24.05.2018
in
Software Craftsmanship
Coding Continuous Delivery — Hilfreiche Tools für die Jenkins Pipeline
Nachdem in den ersten beiden Teilen dieser Artikelserie Grundlagen und Performance von Jenkins Pipelines thematisiert wurden, beschreibt dieser Artikel nützliche Werkzeuge und Methoden: Mit Shared Libraries kann Wiederverwendung über verschiedene Jobs hinweg und Unit Testing des Pipeline Codes realisiert werden. Außerdem bietet der Einsatz von Containern mittels Docker© auch hier seine Vorzüge.
Weiterlesen
10.05.2018
in
EcoSystem
Das smarte Wiki, das beim Code lebt
In der Softwareentwicklung ist es wichtig Informationen jeder Art zu teilen; egal ob es sich technische oder funktionale Details, Anforderungen oder Implementierungsdetails handelt. Ein gutes Wissensmanagement hilft dabei sich auf seine Arbeit zu konzentrieren und Fehler zu verhindern.
Weiterlesen
02.05.2018
in
Software Craftsmanship
Coding Continuous Delivery — Performance Optimierung für die Jenkins Pipeline
Nachdem der erste Teil dieser Artikelserie, die Grundbegriffe und eine erste Jenkins Pipeline beschreibt, zeigt dieser Artikel wie man mittels Parallelisierung und Nightly Builds die Laufzeit der Pipelines verkürzen und damit schnelleres Feedback erhalten kann.
Weiterlesen
25.04.2018
in
Quality
Crypto 101 Grundlagen
Kryptographie ist ein sehr umfangreiches und vielschichtiges Thema, das viel Erfahrung und Wissen erfordert. Entwickler kommen im Alltag immer mal wieder mit Kryptographie in Berührungen, besonders im DevOps-Umfeld. Um die Artikellänge nicht zu sprengen und beim Wesentlichen zu bleiben, möchte ich mit diesem Artikel praxisrelevante Grundlagen für die tägliche Entwicklungsarbeit schaffen ohne dabei in die Tiefen von Security abzutauchen.
Weiterlesen
19.04.2018
in
Software Craftsmanship
Coding Continuous Delivery – Grundlagen des Jenkins Pipeline Plugins
Wer schon einmal eine Continuous-Delivery-Pipeline mit einem herkömmlichen CI-Tool durch Verketten einzelner Jobs und ohne direkten Pipeline-Support eingerichtet hat, der weiß, wie unübersichtlich ein solches Unterfangen werden kann. Diese Artikelserie zeigt, wie sich eine Pipeline mit Hilfe des Jenkins Pipeline-Plugins an zentraler Stelle als Code definieren lässt. Im ersten Teil dieser Artikelserie geht es dabei um die Grundlagen und um praktische Tipps für den Einstieg.
WeiterlesenAktuelle Beiträge
-
![post icon Java Forum Nord 2022 – Open Source, Agilität, Java, uvm.]( "Post icon Java Forum Nord 2022 – Open Source, Agilität, Java, uvm.")
Java Forum Nord 2022 – Open Source, Agilität, Java, uvm.
Auch dieses Jahr waren wir wieder auf dem Java Forum Nord in Hannov... -
![post icon Lean Startup]( "Post icon Lean Startup")
Lean Startup
Lean Startup ist eine Methode, die sich darauf konzentriert, Produk... -
![post icon Projektmanagement Tools: Jira, Redmine und Easy Redmine im Vergleich]( "Post icon Projektmanagement Tools: Jira, Redmine und Easy Redmine im Vergleich")
Projektmanagement Tools: Jira, Redmine und Easy Redmine im Vergleich
Wenn es darum geht das Team bei der Koordination von Aufgaben, lang...