  | Diesen Newsletter im Web lesen | |  | S3-kompatibler Cloud-Speicher aus Europa +++ Vishing – der Angriff kommt per Telefon +++ Kimi K2: Starkes KI-Modell aus China +++ Debian 13 ist da +++ Funktionales Java
|
| |
|
| Liebe Leserin, lieber Leser,
|
| ständig in komplexen Backends rühren zu müssen und nebenbei noch einen kunterbunten Tool-Zirkus bändigen – das macht Entwicklern keine Freude und ihre Arbeit kaum produktiver. Weniger kognitive Last und mehr Konzentration auf den Code versprechen dagegen Internal Developer Platforms mit ihren abstrahierten Strukturen und ihrem Self-Service-Ansatz. Unser Titel-Autor Guido-Arndt Söldner erklärt, was hinter dem Heilsversprechen steckt und in welchen Fällen sich eine solche Plattform tatsächlich lohnt. Einen Überblick aller Themen des neuen Hefts finden Sie im Inhaltsverzeichnis der iX 09/2025.
| |
|
|
| |
|
|
| | | | Internal Developer Platforms: Selbstbedienungsportale für mehr Produktivität? | |
| |
| |
Guido-Arndt Söldner ist Geschäftsführer der Söldner Consult GmbH und beschäftigt sich mit den Themen Cloud-Computing und Enterprise-Programmierung.
Axel: Was genau ist denn eine Internal Developer Platform (IDP)?
Guido-Arndt: Eine Internal Developer Platform ist eine zentrale Plattform, die von einem Platform-Engineering-Team erstellt wird, um Entwicklern standardisierte und bewährte Wege für die Softwareentwicklung zu bieten und Self-Service-Funktionen zu ermöglichen. Sie umfasst eine Sammlung von Tools und Services, die die Produktivität der Entwickler steigern, die Softwarebereitstellung beschleunigen und manuelle Operationen reduzieren. Im Kern abstrahiert eine IDP die Komplexität der zu Grunde liegenden Infrastruktur, sodass Entwickler sich auf das Coden konzentrieren können, ohne sich mit Details wie Deployment, CI/CD oder Environment-Management auseinandersetzen zu müssen.
IDPs fördern auch eine bessere Developer Experience, senken Kosten und sorgen für Konsistenz in der Organisation. In jüngster Zeit halten IDPs auch in der Infrastruktur-Automatisierung ein, um klassische Ticket-Ops Aufgaben wie Ressourcen-Anlage, Firewall Management, Rechte-Vergabe oder ähnliches zu automatisieren.
Axel: Über welche Tools sprechen wir? Geht es um lokale Programme oder das Backend?
Guido-Arndt: Bei IDPs geht es primär um Backend-Tools und -Services, nicht um lokale Programme auf dem Entwickler-Rechner. Lokale Tools wie IDEs (z. B. VS Code) oder einfache Skripte spielen eine untergeordnete Rolle; stattdessen fokussiert sich eine IDP auf cloud-basierte oder interne Backend-Systeme, die Infrastruktur automatisieren und skalierbar machen. Sie dient als Frontend und Self-Service Portal für einen typische Platform Engineering Stack, der aus Komponenten wie CI/CD-Pipelines, Infrastruktur-Management, Observability und Monitoring sowie Security und Governance besteht.
|
| |
|
|
| |
|
| |
|
|
| | Guido-Arndt Söldner (links) im Gespräch mit iX-Redakteur Axel Kannenberg
|
|
| |
|
| |
|
| | Axel: Für welche Organisationen lohnt es sich, eine IDP aufzusetzen? Wie kompliziert ist das Aufsetzen und Administrieren einer IDP?
Guido-Arndt: IDPs lohnen sich vor allem für mittelgroße bis große Organisationen, in denen die Softwareentwicklung skaliert werden muss und Komplexität zunimmt. Kleine Startups oder Teams mit niedriger Komplexität brauchen oft keine IDP, da sie teuer und übertrieben sein kann – stattdessen reichen einfache DevOps-Praktiken. Sie sind ideal bei großen Developer-Teams so ab 50 und mehr Entwicklern, um Produktivität zu steigern und Cognitive Load zu reduzieren. Sie helfen, wenn Tool-Sprawl und Silos ein Problem darstellen, etwa in Unternehmen mit einer Multi-Cloud-Strategie und wenn schnelle Release-Zyklen gewünscht sind. Sie helfen auch Visibilität über Tools und Cloud-Umgebungen herzustellen.
Das Aufsetzen und Administrieren einer IDP kann größere Aufwände mit sich ziehen. Es lohnt sich, zu überlegen, ob man alles selber entwickeln und betreiben will oder mittels externer Hilfe beziehungsweise fertigen Lösungen und dedizierten Plugins schneller zum Ziel kommen kann.
Axel: Da es verschiedene Projekte gibt: Wie unterscheiden sich die IDPs denn voneinander?
Guido-Arndt: Es gibt eine Vielzahl von IDP-Projekten, die sich in Offenheit, Fokus, Komplexität und Features unterscheiden. Open Source IDPs wie Backstage kann man als SaaS-Dienst oder auch im eigenen Rechenzentrum souverän betreiben. Sie bieten oft eine hohe Flexibilität, können leicht angepasst werden und haben eine sehr große Community. Es gibt immer mehr fertige Lösungen für unterschiedliche Use Cases. Im Eigenbetrieb kann aber ein höherer Overhead entstehen. Kommerzielle Portal-Lösungen glänzen mit schnellem Onboarding und weniger Betriebsaufwänden, sind aber oft inflexibler hinsichtlich Erweiterungen.
|
| |
|
|
| |
|
| |
|
| | | | Im Heft geschmökert: Empfehlungen der iX-Redaktion | |
| |
|
| |
| | | | Wenn Webseiten Teile ihrer Inhalte dynamisch mit JavaScript erzeugen, reicht es nicht aus, den HTML-Code der Seite herunterzuladen und zu analysieren. Stattdessen muss man die Seite von einem Browser ausführen lassen und das Ergebnis untersuchen. Unter Python leisten das die Frameworks Selenium und Playwright. Playwright ist die modernere und performantere Lösung zum Scrapen dynamischer Webseiten, zum Fernsteuern der Interaktion mit Websites und zum Automatisieren von Webseitentests. Unser Autor Roland Pleger zeigt an einem Beispiel, wie es geht.
Oliver Diedrich, Chefredakteur iX
|
| |
|
|
|---|
|
| |
|
| |
|
| | | | KI-Agenten scannen Server auf Schwachstellen, erklären sie und führen automatisierte Angriffe auf sie durch. Das klingt beängstigend und ist es auch. Denn jetzt können Kriminelle auch mit wenig eigenem Know-how komplexe Angriffe fahren. Aus Script-Kiddies werden KI-Kiddies. Doch auch Verteidiger haben so die Möglichkeit, Schwachstellen schneller zu finden, einzuordnen und zu beseitigen. An einem einfachen Beispiel zeigen zwei Pentester, wie das in der Praxis mit einem Sprachmodell aus der Cloud und einem mit wenigen Python-Zeilen selbst geschriebenen MCP-Server funktioniert.
Ulrich Wolf, stellvertretender Chefredakteur iX
|
| |
|
|
|---|
|
| |
|
| |
|
|
| | | | iX-Workshop vorgestellt: Angriffsziel lokales Active Directory – effiziente Absicherung | |
| |
| |
Wie attackieren Angreifer das Active Directory – und wie schützt man sich davor? In diesem Workshop tauchen Administratoren, IT-Leiter und Security-Verantwortliche in die Welt realer Angriffstechniken ein. Sie lernen unter anderem, wie Pass-the-Hash-Angriffe funktionieren oder welche Risiken Delegationsschwachstellen mit sich bringen. Mit Tools wie PowerView und BloodHound werden typische Fehlkonfigurationen aufgespürt – und besprochen, wie man sie beheben kann. Dazu gibt’s jede Menge Praxis: von bewährten Härtungsmaßnahmen wie differenzierter Rechtevergabe und dem Aufbau klarer Verwaltungsebenen bis hin zu Logging, Monitoring und Deception-Technologien, mit denen sich Angriffe frühzeitig erkennen lassen. So können Teilnehmer ihr AD erfolgreich auditieren und absichern.
|
| |
| |
|
| |
|
| |
|
|
|
| | | | Weitere Themen in der iX 9/2025 | |
| |
| | Außerdem schauen wir uns im neuen Heft an, welche S3-kompatibaler Speicher aus Europa es gibt, werfen einen Blick auf das KI-Modell Kimi K2 und zeigen, wie Vishing das Telefon zum Sicherheitsrisiko macht. Alle Themen finden Sie im Inhaltsverzeichnis der iX 09/2025.
Haben Sie Anregungen zum Newsletter oder zum Heft allgemein? Schreiben Sie mir unter axk@ix.de! Einstweilen wünsche ich Ihnen einen fokussierten September mit wenig Mental Load, Ihr
|
|
| |
|
| |
 | | Neugierig geworden? Sie erhalten die iX 9/2025 ab dem 21. August im heise Shop und ab dem 22. August am Kiosk:
|
| |
| |
| Diese E-Mail weitergeleitet erhalten?
|
| |
|
| |
|
| |
|
| Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid - .
Hier können Sie sich von künftigen Zusendungen abmelden.
| |
| Verantwortlich für den Inhalt:
Heise Medien GmbH & Co. KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 [0]511 5352-0
E-Mail: infoservice@heise.de
Registergericht:
Amtsgericht Hannover HRA 26709
|
| | Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH
Registergericht:
Amtsgericht Hannover, HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
|
|
|---|
|
| |
| Herausgeber: Christian Heise, Ansgar Heise
Chefredakteur: Dr. Oliver Diedrich (verantwortlich)
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2025 Heise Medien GmbH & Co. KG
| |
|
|
|
