Wer sicher coden will, braucht Best Practices und aktuelles Wissen. Letzteres eignen sich Entwickler zwar gern an, betrachten Schulungsprogramme jedoch häufig auch als störende Unterbrechung der eigentlichen Arbeit. Wie interaktive Trainings und Gamifizierung hier Abhilfe schaffen können, erläutert Efrat Yahav, Customer Success Manager bei Checkmarx.
Gamifizierung eignet sich sehr gut für spannende Cybersecurity-Simulationen.
Sicherheitsrelevante Schwachstellen in Software sind kein Schönheitsfehler, sondern können Unternehmen massiv schädigen. Entwickler müssen also alles in ihrer Macht Stehende tun – und all ihre Fähigkeiten und Kenntnisse in die Waagschale werfen –, um sichere Produkte zu entwickeln. Dazu gehört es auch, dass sie das Recht haben müssen, unsichere Releases zu stoppen und auf sicherheitsrelevante Schwachstellen bestehender Anwendungen hinzuweisen, sobald sie darauf stoßen. Sollten sie das Gefühl haben, dass es ihnen an den erforderlichen Skills und Qualifizierungen fehlt, um dies zu leisten, muss ihnen das Unternehmen die Möglichkeit bieten, diese Kenntnisse zu erwerben – in der Regel bei Trainings und Schulungen.
Das Angebot an Schulungen und Plattformen im Bereich Secure-Coding ist riesig, und reicht vom klassischen Frontalunterricht über langwierige Online-Präsentationen bis hin zu interaktiven, in den Alltag der Entwickler eingebetteten Secure-Coding-Turnieren. Sich in diesem breiten Angebot zurechtzufinden, ist auf den ersten Blick alles andere als einfach. Folgende fünf Aspekte gilt es bei der Auswahl und Implementierung eines zeitgemäßen Application-Security- und Awareness-Programms zu berücksichtigen...
Drei einfache Schritte, die Ihnen helfen, sicherer zu entwickeln
1. Arbeiten Sie mit auditierten Frameworks
Gängige IT-Frameworks wie Ruby-On-Rails zu verwenden, wird Ihnen helfen, sichere Software zu entwickeln. Denn weil sehr viele Unternehmen mit diesen Frameworks arbeiten, versuchen sich auch sehr viele Hacker daran, deren Abwehrsysteme auszuhebeln. Und das wiederum führt dazu, dass einmal identifizierte Schwachstellen in aller Regel sofort korrigiert werden. Die Verwendung eines solchen Frameworks macht es Ihnen also leicht, grundlegende Secure-Coding-Practices einzuhalten, weil diese bereits fest im Framework verankert sind. Natürlich ist kein Framework perfekt, und keines verhindert zu 100 Prozent zuverlässig, dass Sie unsicheren Code schreiben. Aber die wenigen Instanzen, in denen das möglich ist, sind bekannt und gut dokumentiert.
2. Greifen Sie auf bewährte Crypto-Libraries zu
Als Entwickler kennen Sie sicher die Warnung: „Don’t roll your own crypto library.“ Das ist der vielleicht beste Rat, den man einem Entwickler geben kann. Denn die harte Wahrheit ist, dass es selbst in den einfachsten Szenarien wirklich schwierig ist, die Crypto-Verarbeitung sauber hinzubekommen. Wenn Sie mit eigenen Crypto-Libraries arbeiten, wird Ihre Software immer Lücken aufweisen. Glücklicherweise ist heute eine Reihe robuster und sicherer Crypto-Libraries wie libsodium oder Bouncy Castle verfügbar. Wenn Sie sich an diese halten, riskieren Sie nicht, dass Ihre Anwendung durch eine fehlerhafte Crypto-Implementierung abgreifbar wird.
3. Führen Sie regelmäßig Security-Reviews durch
Lassen Sie die Sicherheit Ihrer Anwendungen regelmäßig von unabhängigen Dritten bewerten. Solche Reviews sind unerlässlich, weil sie dabei helfen, ungewöhnliche Sicherheitslücken und Angriffspunkte offenzulegen. Und da von Tag zu Tag immer mehr neue Schwachstellen entdeckt werden, stehen Angreifer auch immer mehr Wege offen, diese auszunutzen. Externe Reviews sind ein wichtiger erster Schritt, das Risiko eines Angriffs zu minimieren.
1. Vermeiden Sie Frontalunterricht und langweilige Online-Trainings
Wer im Zuge von Compliance-Prüfungen bereits an einem obligatorischen Online-Security-Training teilnehmen musste, weiß, wie zeitraubend und monoton diese Kurse manchmal sind. Häufig müssen die Teilnehmer lediglich eine Präsentation nach der anderen durcharbeiten. Anschließend gilt es, eine Reihe von Multiple-Choice-Fragen zu beantworten – die aber alle nur darauf ausgelegt sind, die Teilnehmer in die Irre zu führen, statt tatsächlich den Wissensstand zu testen.
2. Setzen Sie auf kompakte und interaktive Sessions
Solche Trainings, bei denen es nur darum geht, Checklisten abzuhaken, sind nicht nur nutzlos, sondern auch gefährlich. Aber wissen wir, wie es besser geht? Ja: Mit kompakten, leicht verdaulichen und interaktiven Sessions statt langwieriger und langweiliger Sitzungen. So erzielen die Teilnehmer immer wieder kleine Erfolge, die sich zu einem großen und nachhaltigen Fortschritt aufsummieren. Statt etwa eine endlose Liste von Folien zum Thema XSS durchzuarbeiten, sollten Sie Ihrem Team innerhalb der Entwicklungsumgebung kleine Herausforderungen stellen, die an praktischen Beispielen zeigen, wie man sich vor XSS-Schwachstellen schützt. So macht das Lernen und Dranbleiben Spaß, und die Lektionen bleiben dauerhaft hängen.
Als Gamifizierung bezeichnet man die Anwendung von Game-Design-Elementen und Gaming-Prinzipien außerhalb des Kontexts eines Spiels. Die Vorteile von gamifizierten Trainings sind bekannt: Es ist erwiesen, dass wir besser lernen und länger aufnahmefähig bleiben, wenn wir beim Lernen Spaß haben, einer cleveren Geschichte folgen und eine aktive Rolle einnehmen. Da Entwickler die meiste Zeit ihres Tages vor einem Bildschirm verbringen und auf Codezeilen gucken, schätzen sie solche lockeren und spielerischen Trainings weitaus mehr als langweilige Lektionen. Und die Gamifizierung eignet sich ja auch sehr gut für spannende Cybersecurity-Simulationen, etwa von Szenarien, bei denen Angreifer Schwachstellen ausnutzen und Verteidiger die Lücken schließen müssen.
4. Vermitteln Sie Wissen stets kontextbasiert
Klassischer Frontalunterricht ist aber nicht nur deswegen ineffizient, weil es an spielerischen Elementen fehlt. Es fehlt auch an Kontext: Sobald Sie Ihre Devs aus der Entwicklungsumgebung reißen, durchbrechen Sie die täglichen Abläufe und machen es ihnen schwer, sich konkrete Probleme ins Gedächtnis zu rufen. Der Input sollte deshalb stets da bereitgestellt werden, wo er gebraucht wird: beim Coden. Im Idealfall sollte die Training-Plattform den Entwickler während des Programmierens automatisch auf sicherheitsrelevante Fehler hinweisen, diese in einer kurzen, spielerischen Trainingseinheit erläutern und dann praktische Tipps für die Behebung liefern.
5. Behalten Sie Ihre AppSec-Awareness-Kennzahlen im Blick!
Wenn Sie in AppSec- und Awareness-Trainings investieren, müssen Sie auch jederzeit darüber im Bilde sein, ob sich dieses Investment auszahlt – und ob das Risikopotenzial im Bereich Software-Security auch tatsächlich abnimmt. Um eine kontinuierliche Verbesserung sicherzustellen, gilt es dabei, die Fortschritte Ihrer Entwicklungsteams genau zu dokumentieren und die AppSec-Awareness immer wieder neu zu bewerten. So wissen Sie jederzeit, ob und in welchen Bereichen die Entwickler noch weitere Trainings benötigen, können Fortschritte tracken und dem Management gegenüber dokumentieren und Wiederholungsfehler vermeiden.
Fazit
Security wird mehr und mehr zum integralen und automatisierten Bestandteil der Software-Entwicklung, und die Application-Security-Experten vieler Unternehmen arbeiten heute eng mit den Entwicklungsabteilungen zusammen, um die eigenen Anwendungen sicherer zu machen. Dabei mag es mitunter noch Diskussionen darüber geben, wer in welchem Teilbereich für die Application-Security verantwortlich ist. Im Kern wissen die Entwickler, die App-Sec-Experten und die DevOps-Verantwortlichen aber alle, dass Sicherheit letztlich ein Gemeinschaftsprojekt ist, das nur dann erfolgreich sein wird, wenn alle Beteiligten an einem Strang ziehen. Dazu gehört es auch, über den gesamten SDLC hinweg die Einhaltung von Secure-Coding-Practices sicherzustellen – und zeitgemäße spielerische und kontextbasierte Trainingsansätzen sind ein guter Weg, um die Weichen dafür zu stellen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Efrat Yahav ist Customer Success Manager bei Checkmarx.
:quality(80)/p7i.vogel.de/wcms/a7/62/a7626c0f1f454daffca4f5ef4db89f57/0128948071v4.jpeg "Der Autor Max Schulze vermutet, dass der Leerstand in Rechenzentren wesentlich höher sein könnte, als bisher angenommen und einzelne Interessengruppen suggerieren. Erste Auswertungen der meldepflichtigen Datacenter-Daten, nur die US-Unternehmen entziehen sich, lassen ihn argwöhnisch werden. (Bild: ©Cristina-stock.adobe.com_165074158.jpeg)")
:quality(80)/p7i.vogel.de/wcms/49/a0/49a0bb7a15339c8ba2bd4b9aaef4ff2a/0128861303v1.jpeg "Tobias von der Heydt, Geschäftsführer bei der Prior 1 GmbH, beschreibt sieben Trends, die für Rechenzentrumsbetreiber und -erbauer in diesem Jahr wichtig werden. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/a2/4ea273af1784847acb7a2e11a976cd31/0128440397v2.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/8b/928bc4a9499607937689d74903971aa9/0128528824v1.jpeg "So funktioniert Megawatt-Kühlung für KI, ein Interview von Oliver Schonschek, Insider Research, mit Martin Dörrich von Rittal. (Bild: Vogel IT-Medien / Rittal / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/91/87/9187c42c91448ef4a5003074403a9e1c/0128980366v1.jpeg "Dell Technologies stattet unter anderem seine „Poweredge“-Server mit jüngster Nvidia-Technik aus. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/02/db/02db12424db5a7e57a8e4056f9882254/0128908119v1.jpeg "Das minimalinvasive Stimulationsimplantat von Precisis soll neuronale Signale künftig direkt im Körper auswerten und Therapieimpulse in Echtzeit anpassen. Edge-KI wird damit Teil medizinischer Infrastruktur. (Bild: Precisis)")
:quality(80)/p7i.vogel.de/wcms/f3/51/f351365df0a2acf0b98ae47daf2d87aa/0128925884v3.jpeg "Seltener Einblick, direkt in das Innere eines Superrechners, ins Herz des ehemaligen HLRS-Cluster „Hawk“ mit insgesamt 4.096 Rechnerknoten, 8.192 Prozessoren und 65.536 Arbeitsspeichermodulen. (Bild: HLRS)")
:quality(80)/p7i.vogel.de/wcms/47/ac/47accabba265469acb7d7ef5e9e97f4a/0128985541v1.jpeg "Team-Meeting unter KI-Aenten (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/ff/daff011772f272ebceb9974ef18d4ed1/0128916095v1.jpeg "2026 verschiebt sich der Fokus von der Modellgröße zur Architektur: KI wird vom Experiment zur betriebsfähigen Systemlandschaft. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/08/d208a10267d71fe4a67d9e92bc40041f/0128916702v1.jpeg "Die KI „Novara“ bietet zur Veröffentlichung Assistenz- und Support-Funktionen; das „Software-defined Brain“ soll aber auch diverse KI-Agenten im Unternehmen orchestrieren können. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/42/0b422077efa45763a40232b51ce86854/0128902727v1.jpeg "Gartner: KI-Budgets explodieren – aber nicht dort, wo viele sie vermuten (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/07/c0070accdf77c36627aab823cc5a28d9/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/08/5508fbb080a2637959915e0fd5bdd512/0129044131v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/f8/1ff853dc03d3235af50f56544b481160/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/11/8f/118fc12dce18bbf596fb4c0596228507/0128890627v2.jpeg "Lohnen sich Investionen in Rechenzentren mit Standort in Europa? (Bild: © Patrick Helmholz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/55/c55510d60e45cf74f1d55d4ed3146115/0129028080v1.jpeg "So sieht das 5-Qubit-System „Spark“ des finnischen Quantencomputerherstellers IQM aus. (Bild: IQM)")
:quality(80)/p7i.vogel.de/wcms/df/08/df08a4d9771936d6224ab4ee16a92f43/0129042192v3.jpeg "Das „Grace Hopper“-Seekabel, hier ein Symbolbild, war zentraler Bestandteil der in dem Transatlantik-Test eingesetzten Infrastruktur. Zukünftig spielen auch Satelliten eine Rolle. (Bild: © Muhammad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d0188e925be5c8ff0a85552ab502/0128893094v1.jpeg "Das Rendering von Ioq zeigt, wie ein Hybridsystem auf der Basis von „Ionq Forte Enterprise“ aussehen könnte. (Bild: Ionq )")
:quality(80)/p7i.vogel.de/wcms/11/d6/11d6460380675196a86351604c7a88bd/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/8a/21/8a21e2562d0e99bf663a8d1420dc416a/0128886496v3.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc7003094d86fc10588484c5aa57b72/0128893676v2.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/c5/7dc5a714eb3527168874ad834bd58587/0128863816v1.jpeg "Bruce Owen, President EMEA bei Equinix, lenkt den Blick unter anderem auf das Gesundheitswesen und die Finanzhäuser. (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e905f69ee7bf92d803f3cf5c1f8850/0127497900v1.jpeg "Toshiba plant eine neuen HDD-Generation mit Kapazitäten ab 40 TB für 2027. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/43/4f43044c1310113ce8671b339bb89a68/0129048496v1.jpeg "Rechenzentrumsstandort in Lahti: Der Campus in Finnland markiert den bisherigen Markteintritt von Day One in Europa. (Bild: Day One)")
:quality(80)/p7i.vogel.de/wcms/8e/06/8e063c5fce09689640805ece67737762/0129044123v1.jpeg "Symbolbild: Solar- und Batteriespeicherprojekte gewinnen für die Energieversorgung großer Rechenzentrumsregionen wie Oregon an Bedeutung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/d1/76d1db59fbe1e0c10ee838ca92d48871/0128991018v1.jpeg "Feierliche Vertragsunterzeichnung in Mikkeli: Dr. Tingjun Yang, CEO von 3 E Network, und Topiantti Äikäs, Leiter der Flächennutzung der Stadt, besiegeln den Pachtvertrag für das Rechenzentrumsareal. (Bild: Stadt Mikkeli)")
:quality(80)/p7i.vogel.de/wcms/75/8d/758d6da06648192d285d9e50e27c378f/0128897538v1.jpeg "Der Harz im Nebel. Im Landkreis Harz nimmt ein Micro-Datacenter für die IT-Infrastruktur des dortigen Gesundheitsamts den Betrieb auf. (Bild: Harz im Nebel / Michael Mueller / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/66/c3/66c33d1f71ef2/daxten-logo-600-x-600.jpeg "daxten-logo-600-x-600 (Daxten GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/f7/68f771f60cae6/kentix-logo-endorsed-colored-rgb.png "kentix-logo-endorsed-colored-rgb (Kentix/Assa Abloy)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1374600/1374629/original.jpg "Cross Site Scripting (XSS) ist eine häufig verwendete Angriffsmethode im Internet, bei der Schadcode in eine vermeintlich vertrauenswürdige Webseite eingeschleust wird. (Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fe/3e/fe3ec25dd2a4e5dd0d634453a6662a6e/0124274911v1.jpeg "In bedrohlichen Zeiten bieten ASPM-Ansätze Schutz über den gesamten Software Development Lifecycle. (Bild: Sora / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/5e/415ed9554be5fac0801340e9b97fb14b/0125125056v3.jpeg "Herkömmliche Tools ignorieren den tatsächlichen Gebrauch, doch die Funktion „Azul Vulnerability Detection“ arbeitet mit produktiven Laufzeitdaten, was das Analysieren tatsächlich genutzter Java-Codepfade erlaubt. (Bild: ghfjfm)")