[{"data":1,"prerenderedAt":918},["ShallowReactive",2],{"/de-de/the-source/":3,"footer-de-de":36,"the-source-banner-de-de":343,"the-source-navigation-de-de":355,"the-source-newsletter-de-de":382,"featured-article-de-de":394,"the-source-ai-landing-category-de-de":439,"the-source-security-landing-category-de-de":462,"the-source-platform-landing-category-de-de":484,"featured-authors-de-de":503,"category-authors-de-de":534,"hero-most-recent-articles-de-de":535,"platform-landing-most-recent-articles-de-de":643,"ai-landing-most-recent-articles-de-de":705,"security-landing-most-recent-articles-de-de":757,"the-source-platform-landing-resources-de-de":836,"the-source-ai-landing-resources-de-de":853,"the-source-security-landing-resources-de-de":879,"categories-de-de":916},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/de-de/the-source","de-de",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source: Einblicke in die Zukunft der Softwareentwicklung","Dein Partner für die Entscheidungsfindung bei transformativen Strategien und fachkundiger Technologieberatung.",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:de-de:the-source:index.yml","yaml","content","de-de/the-source/index.yml","de-de/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":339,"_type":31,"title":340,"_source":32,"_file":341,"_stem":342,"_extension":35},"/shared/de-de/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":331},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":41,"config":42},"Quelltext der Seite anzeigen",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Diese Seite bearbeiten",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Beteilige dich",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,292],{"title":63,"links":64,"subMenu":70},"Plattform",[65],{"text":66,"config":67},"DevSecOps-Plattform",{"href":68,"dataGaName":69,"dataGaLocation":45},"/de-de/platform/","devsecops platform",[71],{"title":72,"links":73},"Preise",[74,79,84],{"text":75,"config":76},"Tarife anzeigen",{"href":77,"dataGaName":78,"dataGaLocation":45},"/de-de/pricing/","view plans",{"text":80,"config":81},"Vorteile von Premium",{"href":82,"dataGaName":83,"dataGaLocation":45},"/de-de/pricing/premium/","why premium",{"text":85,"config":86},"Vorteile von Ultimate",{"href":87,"dataGaName":88,"dataGaLocation":45},"/de-de/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Lösungen",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Digitale Transformation",{"href":95,"dataGaName":96,"dataGaLocation":45},"/de-de/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Sicherheit und Compliance",{"href":100,"dataGaName":101,"dataGaLocation":45},"/solutions/application-security-testing/","Application security testing",{"text":103,"config":104},"Automatisierte Softwarebereitstellung",{"href":105,"dataGaName":106,"dataGaLocation":45},"/de-de/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Agile Entwicklung",{"href":110,"dataGaName":111,"dataGaLocation":45},"/de-de/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Cloud-Transformation",{"href":115,"dataGaName":116,"dataGaLocation":45},"/de-de/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/de-de/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/de-de/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Wertstrommanagement",{"href":130,"dataGaName":131,"dataGaLocation":45},"/de-de/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/de-de/solutions/gitops/","gitops",{"text":138,"config":139},"Enterprise",{"href":140,"dataGaName":141,"dataGaLocation":45},"/de-de/enterprise/","enterprise",{"text":143,"config":144},"Kleinunternehmen",{"href":145,"dataGaName":146,"dataGaLocation":45},"/de-de/small-business/","small business",{"text":148,"config":149},"Öffentlicher Sektor",{"href":150,"dataGaName":151,"dataGaLocation":45},"/de-de/solutions/public-sector/","public sector",{"text":153,"config":154},"Bildungswesen",{"href":155,"dataGaName":156,"dataGaLocation":45},"/de-de/solutions/education/","education",{"text":158,"config":159},"Finanzdienstleistungen",{"href":160,"dataGaName":161,"dataGaLocation":45},"/de-de/solutions/finance/","financial services",{"title":163,"links":164},"Ressourcen",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Installieren",{"href":168,"dataGaName":169,"dataGaLocation":45},"/de-de/install/","install",{"text":171,"config":172},"Kurzanleitungen",{"href":173,"dataGaName":174,"dataGaLocation":45},"/de-de/get-started/","quick setup checklists",{"text":176,"config":177},"Lernen",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Produktdokumentation",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/de-de/blog/","blog",{"text":191,"config":192},"Kundenerfolge",{"href":193,"dataGaName":194,"dataGaLocation":45},"/customers/","customer success stories",{"text":196,"config":197},"Remote",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"GitLab-Services",{"href":203,"dataGaName":204,"dataGaLocation":45},"/de-de/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/de-de/teamops/","teamops",{"text":211,"config":212},"Community",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Forum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Veranstaltungen",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Partner",{"href":228,"dataGaName":229,"dataGaLocation":45},"/de-de/partners/","partners",{"title":231,"links":232},"Unternehmen",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"Über",{"href":236,"dataGaName":237,"dataGaLocation":45},"/de-de/company/","company",{"text":239,"config":240},"Karriere",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Geschäftsführung",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Team",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Handbuch",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Investor Relations",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":45},"/sustainability/",{"text":268,"config":269},"Vielfalt, Inklusion und Zugehörigkeit",{"href":270,"dataGaName":271,"dataGaLocation":45},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":45},"/de-de/security/","trust center",{"text":278,"config":279},"Newsletter",{"href":280,"dataGaName":281,"dataGaLocation":45},"/company/contact/","newsletter",{"text":283,"config":284},"Presse",{"href":285,"dataGaName":286,"dataGaLocation":45},"/press/","press",{"text":288,"config":289},"Transparenzerklärung zu moderner Sklaverei",{"href":290,"dataGaName":291,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Nimm Kontakt auf",[295,300,305,310,315,320,325],{"text":296,"config":297},"Sprich mit einem Experten/einer Expertin",{"href":298,"dataGaName":299,"dataGaLocation":45},"/de-de/sales/","sales",{"text":301,"config":302},"Support",{"href":303,"dataGaName":304,"dataGaLocation":45},"/support/","get help",{"text":306,"config":307},"Kundenportal",{"href":308,"dataGaName":309,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Status",{"href":313,"dataGaName":314,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":316,"config":317},"Nutzungsbedingungen",{"href":318,"dataGaName":319,"dataGaLocation":45},"/terms/","terms of use",{"text":321,"config":322},"Datenschutzerklärung",{"href":323,"dataGaName":324,"dataGaLocation":45},"/de-de/privacy/","privacy statement",{"text":326,"config":327},"Cookie-Einstellungen",{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":45},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":45},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"content:shared:de-de:main-footer.yml","Main Footer","shared/de-de/main-footer.yml","shared/de-de/main-footer",{"_path":344,"_dir":345,"_draft":6,"_partial":6,"_locale":7,"id":346,"visibility":330,"title":347,"button":348,"_id":352,"_type":31,"_source":32,"_file":353,"_stem":354,"_extension":35},"/shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":349,"text":351},{"href":350},"https://about.gitlab.com/software-innovation-report/","Get the research report","content:shared:de-de:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":356,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":357,"subscribeLink":362,"navItems":366,"_id":378,"_type":31,"title":379,"_source":32,"_file":380,"_stem":381,"_extension":35},"/shared/de-de/the-source/navigation",{"altText":358,"config":359},"the source logo",{"src":360,"href":361},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/de-de/the-source/",{"text":363,"config":364},"Abonnieren",{"href":365},"#subscribe",[367,371,374],{"text":368,"config":369},"Künstliche Intelligenz",{"href":370},"/de-de/the-source/ai/",{"text":98,"config":372},{"href":373},"/de-de/the-source/security/",{"text":375,"config":376},"Plattform und Infrastruktur",{"href":377},"/de-de/the-source/platform/","content:shared:de-de:the-source:navigation.yml","Navigation","shared/de-de/the-source/navigation.yml","shared/de-de/the-source/navigation",{"_path":383,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":384,"description":385,"submitMessage":386,"formData":387,"_id":391,"_type":31,"_source":32,"_file":392,"_stem":393,"_extension":35},"/shared/de-de/the-source/newsletter","The-Source-Newsletter","Bleibe mit Erkenntnissen für die Zukunft der Softwareentwicklung auf dem Laufenden.","Du hast dich erfolgreich für den Newsletter von The Source angemeldet.",{"config":388},{"formId":389,"formName":390,"hideRequiredLabel":330},28465,"thesourcenewsletter","content:shared:de-de:the-source:newsletter.yml","shared/de-de/the-source/newsletter.yml","shared/de-de/the-source/newsletter",{"_path":395,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":396,"seo":401,"content":406,"type":434,"category":29,"slug":435,"_id":436,"_type":31,"title":7,"_source":32,"_file":437,"_stem":438,"_extension":35},"/de-de/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":397,"articleType":398,"author":399,"featured":330,"gatedAsset":400},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":402,"description":403,"ogImage":404,"config":405},"Warum Softwarelogistik der Schlüssel zu rascheren Innovationen ist","Transformiere die Softwarelogistik und lass dein IT-Betriebsteam Entwickler(innen) effizient unterstützen und die Softwarelieferung beschleunigen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":330},{"title":402,"date":407,"description":408,"timeToRead":409,"heroImage":404,"keyTakeaways":410,"articleBody":414,"faq":415},"2025-04-15","Transformiere Bereitstellungsprozesse in der Softwarelogistik und ermögliche es deinem IT-Betriebsteam, Entwickler(innen) effizient zu unterstützen und die Softwarelieferung zu beschleunigen.","Lesezeit: 4 Min.",[411,412,413],"Bei der Softwarelogistik geht es darum, was passiert, sobald der Code verpackt wurde – Bereitstellung, Konfiguration, Überwachung und Wartung. Dadurch kann die so wichtige zweite Hälfte der Software-Lieferkette optimiert werden.","Da in der Regel nur 1 % des technischen Personals im IT-Betrieb tätig ist, muss das Unternehmen dieses Thema als „Logistik“ sehen, um Bereitstellungsprozesse zu automatisieren und Entwickler(inne)n ein besseres Erlebnis zu bieten.","Durch einen Platform-as-a-Product-Approach in der Softwarelogistik können Prozesse automatisiert werden, während gleichzeitig die Flexibilität gewahrt wird, Sicherheitsrisiken gesenkt und Bereitstellungszyklen beschleunigt werden.","Software treibt nicht nur dein Geschäft voran – sie ist dein Geschäft. Während Unternehmen viel in Entwicklungsmöglichkeiten investieren, wird eine entscheidende Komponente oft übersehen: die Softwarelogistik.\n\nDie Softwarelogistik umfasst alles, was nach der Verpackung des Codes für die Auslieferung geschieht: Bereitstellung, Konfiguration, Überwachung und Wartung. Stell dir das als die wichtige zweite Hälfte deiner Software-Lieferkette vor, in der auch die brillanteste Lösung ohne die passende Ausführung zum Misserfolg werden kann.\n\nDie Herausforderung ist klar: Statistisch kommt auf 100 Entwickler(innen) in deinem Unternehmen nur eine Person im IT-Betrieb. Diese Teammitglieder konzentrieren sich im Normalfall auf Netzwerktechnik, Datenbankverwaltung, Platform Engineering und Site Reliability. Da generative KI die Menge an Code, die Entwickler(innen) produzieren, drastisch erhöhen wird, entsteht ein nicht nachhaltiger Engpass in der Abwicklung deiner Softwarebereitstellung.\n\n## Warum herkömmliche Ansätze nicht ausreichen\n**Herkömmliche Ansätze, um dieses Ungleichgewicht zu beheben, lassen sich typischerweise einer von zwei Kategorien zuordnen: entweder werden IT-Betriebsteams überlastet oder Entwickler(innen) werden gezwungen, zu IT-Betriebsexpert(inn)en zu werden. Beides funktioniert nicht gut.**\n\nWenn IT-Betriebsteams überfordert sind, schaffen sie restriktive Prozesse, die die Bereitstellung verlangsamen. Wenn Entwickler(innen) gezwungen werden, den IT-Betrieb zu übernehmen, haben sie weniger Zeit für ihre Kernkompetenz – nämlich geschäftliche Problemstellungen durch Software zu lösen. Unsere [Untersuchungen](https://about.gitlab.com/developer-survey/2024/ai/) haben gezeigt, dass Entwickler(innen) normalerweise nur rund 21 % ihrer Zeit mit dem Programmieren von neuem Code verbringen. Der Rest verteilt sich auf Meetings, Wartung und Verwaltungsaufgaben.\n\nDiese Ineffizienz ist frustrierend und teuer. Jeden Tag warten deine Innovationen darauf, bereitgestellt zu werden. Dadurch verlieren sie an geschäftlichem Nutzen.\n\n## Das Premium-Bereitstellungsmodell für Software\nStell dir vor, du könntest deine Softwarebereitstellung garantiert zuverlässig und prognostizierbar machen. Genau das verspricht eine effiziente Softwarelogistik.\n\nSo wie moderne Logistikunternehmen durch die Optimierung der Lieferkette den Einzelhandel revolutioniert haben – also durch den effizienten Transport der Produkte vom Lager zu den Kund(inn)en – müssen Unternehmen Software reibungslos von Paket-Registries zur Produktivumgebung bringen.\n\nImmer mehr Unternehmen investieren in [Platform Engineering](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/), um die Softwareentwicklung zu beschleunigen, indem Best Practices und Komponenten für die Entwicklungsteams standardisiert werden. Wenn sich deine Platform-Engineering-Initiativen jedoch ausschließlich um die Entwicklererfahrung drehen, fehlt ein entscheidendes Puzzleteil. Es ist zwar wichtig, die Entwicklererfahrung zu verbessern, jedoch sind Effizienzgewinne bei der Programmierung nutzlos, wenn dein Unternehmen dann in betrieblicher Hinsicht nicht in der Lage ist, diesen Code auch effektiv bereitzustellen, zu konfigurieren, zu überwachen und zu pflegen.\n\nHier kommt die Softwarelogistik ins Spiel: Sie stellt sicher, dass diese höhere Programmiergeschwindigkeit auch wirklich geschäftlichen Mehrwert schafft, anstatt Engpässe bei der Bereitstellung oder betriebliches Chaos zu verursachen.\n\n## Der Wettbewerbsvorteil von Softwarelogistik\nEine effektive Softwarelogistikstrategie bietet mehrere wichtige Vorteile:\n- **Beschleunigte Entwicklungszyklen:** Senke die Zeit von der Fertigstellung des Codes bis zur Bereitstellung in der Produktivumgebung von Wochen auf Tage oder sogar auf nur wenige Stunden.\n- **Verbesserte Sicherheitslage**: Integriere die Sicherheit in Entwicklungs-Pipelines und behandle sie nicht mehr als letzte Hürde. So reduzierst du Sicherheitslücken und behältst gleichzeitig die gewünschte Geschwindigkeit bei.\n- **Verbesserte betriebliche Effizienz**: Ermögliche es deinem kleinen IT-Betriebsteam durch Automatisierung und Self-Service-Angebote, mehr Entwickler(innen) zu unterstützen.\n- **Bessere Ressourcennutzung**: Sorge dafür, dass deine teuren Entwicklungstalente geschäftlichen Wert schaffen, anstatt sich mit den Komplexitäten bei der Bereitstellung herumschlagen zu müssen.\n\n## Optimierung für eine effiziente Softwarelogistik\nBei Gesprächen mit technischen Führungskräften in Unternehmen unterschiedlicher Größen habe ich mehrere Muster erkannt, durch die sich eine erfolgreiche Implementierung von Softwarelogistik auszeichnet. Diese drei Schritte kannst du unternehmen, um deine Softwarelogistik zu optimieren:\n\n### Erstelle ein unternehmensweites Delivery Framework für deine Anwendungen\nModerne Softwarebereitstellung erfordert eine ausgefeilte Orchestrierung übergreifend über verschiedene Umgebungen, Bereitstellungsstrategien und betrieblichen Belange hinweg. Ein effektives Framework sollte Aspekte berücksichtigen, darunter die **Freigabe-Orchestrierung**, um die Bereitstellung von voneinander abhängigen Services über Umgebungen hinweg zu koordinieren, **Strategien für progressive Bereitstellung** wie Canary-Releases und Feature-Flags für kontrollierte Rollouts mit automatisierter Verifizierung sowie die **Automatisierung der Bereitstellung**, mit der die zugrundeliegende Infrastruktur durch Schnittstellen erstellt wird, die dich Richtlinien kontrolliert werden. Gleichzeitig werden so Sicherheitsleitlinien und Compliance-Anforderungen durchgesetzt. Da in jeder Phase ein Nachweis erstellt wird, entsteht mit diesem Framework eine nachvollziehbare Aufzeichnung des gesamten Bereitstellungsprozesses, durch die eine Risikobewertung und Compliance-Validierung in Echtzeit ermöglicht wird.\n\n### Führe eine Plattform mit einheitlichem Datenspeicher ein\nUnternehmen mit Top-Leistungen benötigen in ihrer gesamten Bereitstellungspipeline umfassende Metriken – von den Code-Commits bis hin zur Leistung in der Produktivumgebung. Was du nicht misst, kannst du auch nicht verwalten – die besten Teams messen daher alles von der Bereitstellungsgeschwindigkeit über die betriebliche Stabilität bis hin zur Sicherheitslage. Eine einheitliche Datenstruktur ist das Nervensystem einer effektiven Softwarelogistik, denn sie verbindet zuvor abgeschottete Daten im gesamten Lebenszyklus der Softwareentwicklung und ermöglicht so eine intelligente Entscheidungsfindung und Automatisierung.\n\n### Steigere die Autonomie der Entwickler(innen) durch goldene Pipelines\nIntuitive Schnittstellen, bei denen Entwickler(innen) Bereitstellungen initiieren können, ohne die zugrundeliegende Komplexität verstehen zu müssen, sowie entsprechende integrierte Leitlinien reduzieren die Arbeitsbelastung des IT-Betriebsteams und beschleunigen zugleich die Bereitstellungszyklen. Eine Führungskraft im Bereich des Platform Engineering sagte einmal zu mir: „Unser Job ist es, die Plattform so benutzerfreundlich zu machen, dass die Teams sie eigenständig nutzen können.“\n\n## Softwarelogistik: Wettbewerbsvorteil für Digital-First-Unternehmen\nDa der Wettbewerbsdruck immer stärker wird, wird es zum entscheidenden Wettbewerbsvorteil, Software effizient vom Testen zur Produktion zu bringen. Indem du Softwarelogistik als wichtiges Konzept implementierst, hilfst du deinem kleinen IT-Betriebsteam, deine Entwicklungsabteilung effektiv zu unterstützen, wodurch Innovationen beschleunigt werden, ohne Abstriche bei Sicherheit und Zuverlässigkeit machen zu müssen.",[416,419,422,425,428,431],{"header":417,"content":418},"Was ist Softwarelogistik im Rahmen der Softwareentwicklung?","Unter Softwarelogistik versteht man die Prozesse, die nach der Paketierung des Codes folgen, darunter die Bereitstellung, Konfiguration, Überwachung und Wartung. Sie bildet die zweite Hälfte der Software-Lieferkette und stellt sicher, dass der Code zuverlässig, sicher und effizient in die Produktion gelangt.",{"header":420,"content":421},"Warum gewinnt die Softwarelogistik gerade jetzt an Bedeutung?","Da generative KI die Codeerstellung beschleunigt, sind Unternehmen immer stärker unter Druck, diesen Code effizient bereitzustellen und zu pflegen. Bei begrenzten Ressourcen im IT-Betrieb ist Softwarelogistik unerlässlich, um Engpässe zu vermeiden und eine rasche Entwicklung zu einem geschäftlichen Mehrwert zu machen.",{"header":423,"content":424},"Wie wirkt sich eine schlechte Softwarelogistik auf die Lieferzyklen aus?","Ohne optimierte Logistik kommt es zu Verzögerungen bei der Bereitstellung, einem inkonsistenten IT-Betrieb und übermäßiger Abhängigkeit von IT-Betriebsteams, die ohnehin überlastet sind, oder von Entwickler(inne)n, die Aufgaben aus dem IT-Betrieb übernehmen müssen. Dies untergräbt die Innovationsgeschwindigkeit und erhöht das betriebliche Risiko.",{"header":426,"content":427},"Welche Rolle spielen „goldene Pipelines“ in der Softwarelogistik?","Goldene Pipelines bieten vorkonfigurierte, automatisierte Bereitstellungs-Workflows, die Entwickler(innen) selbstständig verwenden können. Diese Pipelines erhöhen die Autonomie der Entwickler(innen) und verringern gleichzeitig die Abhängigkeit von IT-Betriebsteams, indem Sicherheits- und Compliance-Leitlinien eingebettet werden.",{"header":429,"content":430},"Wie kann ein einheitlicher Datenspeicher die Softwarelogistik verbessern?","Ein einheitlicher Datenspeicher verbindet Metriken über den gesamten Lebenszyklus der Softwareentwicklung, vom Code-Commit bis zur Produktion. Dies ermöglicht Echtzeit-Einblicke, Nachverfolgung der Leistung und Automatisierung, sodass Unternehmen das Lieferrisiko verwalten und die Ergebnisse optimieren können.",{"header":432,"content":433},"Warum sollte Platform Engineering sich auch auf Logistik konzentrieren?","Während viele Bemühungen im Bereich Platform Engineering auf die Verbesserung der Entwicklererfahrung ausgelegt sind, stellt die Logistik sicher, dass eine erhöhte Programmiergeschwindigkeit tatsächlich zu einer effizienten Bereitstellung führt. Ohne logistische Möglichkeiten entspricht die Entwicklungsgeschwindigkeit nicht der geschäftlichen Agilität.","article","why-software-logistics-is-key-to-accelerating-innovation","content:de-de:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","de-de/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","de-de/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":440,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":441,"seo":442,"content":444,"type":458,"slug":20,"_id":459,"_type":31,"title":7,"_source":32,"_file":460,"_stem":461,"_extension":35},"/de-de/the-source/ai",{"layout":9},{"title":368,"description":443,"ogImage":7},"Hier findest du fachkundige Informationen darüber, wie KI die Softwareentwicklung verändert und Unternehmen ihre KI-Investitionen optimal nutzen können.",[445,451],{"componentName":446,"componentContent":447},"TheSourceCategoryHero",{"title":368,"description":443,"image":448},{"config":449},{"src":450},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":452,"componentContent":453},"TheSourceCategoryMainSection",{"config":454},{"gatedAssets":455},[456,457],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:de-de:the-source:ai:index.yml","de-de/the-source/ai/index.yml","de-de/the-source/ai/index",{"_path":463,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":464,"seo":465,"content":468,"type":458,"slug":24,"_id":481,"_type":31,"title":7,"_source":32,"_file":482,"_stem":483,"_extension":35},"/de-de/the-source/security",{"layout":9},{"title":98,"description":466,"ogImage":7,"config":467},"Erfahre, wie Unternehmen sicherstellen können, dass sie bei sich entwickelnden Sicherheitsbedrohungen und Compliance-Anforderungen immer auf dem neuesten Stand sind.",{"ignoreDescriptionCharLimit":330},[469,474],{"componentName":446,"componentContent":470},{"title":98,"description":466,"image":471},{"config":472},{"src":473},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":452,"componentContent":475},{"config":476},{"gatedAssets":477},[478,479,480],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:de-de:the-source:security:index.yml","de-de/the-source/security/index.yml","de-de/the-source/security/index",{"_path":485,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":486,"seo":487,"content":489,"type":458,"slug":29,"_id":500,"_type":31,"title":7,"_source":32,"_file":501,"_stem":502,"_extension":35},"/de-de/the-source/platform",{"layout":9},{"title":375,"description":488,"ogImage":7},"Erfahre, wie du ein DevSecOps-Framework erstellen kannst, das dein Team von der Planung bis zur Bereitstellung auf Erfolgskurs bringt.",[490,495],{"componentName":446,"componentContent":491},{"title":375,"description":488,"image":492},{"config":493},{"src":494},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":452,"componentContent":496},{"config":497},{"gatedAssets":498},[499],"gitlab-2024-global-devsecops-report","content:de-de:the-source:platform:index.yml","de-de/the-source/platform/index.yml","de-de/the-source/platform/index",{"amanda-rueda":504,"andre-michael-braun":505,"andrew-haschka":506,"ayoub-fandi":507,"brian-wald":508,"bryan-ross":509,"chandler-gibbons":510,"dave-steer":511,"ddesanto":512,"derek-debellis":513,"emilio-salvador":514,"erika-feldman":515,"george-kichukov":516,"gitlab":517,"grant-hickman":518,"haim-snir":519,"iganbaruch":520,"jlongo":521,"joel-krooswyk":522,"josh-lemos":523,"julie-griffin":524,"kristina-weis":525,"lee-faus":526,"ncregan":527,"rschulman":528,"sabrina-farmer":529,"sandra-gittlen":530,"sharon-gaudin":531,"stephen-walters":532,"taylor-mccaslin":533},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":504,"andre-michael-braun":505,"andrew-haschka":506,"ayoub-fandi":507,"brian-wald":508,"bryan-ross":509,"chandler-gibbons":510,"dave-steer":511,"ddesanto":512,"derek-debellis":513,"emilio-salvador":514,"erika-feldman":515,"george-kichukov":516,"gitlab":517,"grant-hickman":518,"haim-snir":519,"iganbaruch":520,"jlongo":521,"joel-krooswyk":522,"josh-lemos":523,"julie-griffin":524,"kristina-weis":525,"lee-faus":526,"ncregan":527,"rschulman":528,"sabrina-farmer":529,"sandra-gittlen":530,"sharon-gaudin":531,"stephen-walters":532,"taylor-mccaslin":533},[536,578,622],{"_path":537,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":538,"type":434,"category":20,"config":539,"seo":542,"content":546,"_id":575,"_type":31,"title":7,"_source":32,"_file":576,"_stem":577,"_extension":35},"/de-de/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":397,"featured":6,"articleType":398,"author":540,"gatedAsset":541},"george-kichukov","pf-ai-guide-for-enterprise-leaders-building-the-right-approach",{"description":543,"ogDescription":543,"ogImage":544,"title":545,"ogTitle":545},"Erfahre, wie Versicherungen mit KI bestehende Herausforderungen in betriebliche Effizienz und bessere Kundenerlebnisse verwandeln.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png","Datenreiches Versicherungs-Ökosystem für KI",{"description":547,"heroImage":544,"title":548,"date":549,"timeToRead":550,"keyTakeaways":551,"articleBody":555,"faq":556},"Erfahre, wie Versicherungen eine erfolgreiche KI-Grundlage schaffen können, die bestehende Herausforderungen in betriebliche Effizienz und ein verbessertes Kundenerlebnis verwandelt.","Wie das datenreiche Ökosystem der Versicherungsbranche den Erfolg von KI vorantreibt","2025-04-24","Lesedauer: 3 Min.",[552,553,554],"Versicherungen stehen bei der Implementierung von KI aufgrund komplexer Systemumgebungen, strenger gesetzlicher Vorgaben und Datensilos vor besonderen Herausforderungen. Erfolgreiche Anwender(innen) verfolgen einen bereichs- und fallbezogenen Ansatz.","Der effektive Einsatz von KI bietet in der gesamten Wertschöpfungskette der Versicherungsbranche entscheidende Vorteile: Effizienz im betrieblichen Ablauf, beschleunigte Innovation in der Produktentwicklung und bessere personalisierte Kundenerfahrungen.","Die erfolgreiche Implementierung von KI erfordert mehr als nur Technologie. Sie verlangt Prozessvereinfachung, strategische Systemkonsolidierung und eingebettete Compliance-Kontrollen, um komplexe Workflows mit modernen Kundenerwartungen zu verbinden.","Gerade für Versicherungsunternehmen bietet sich eine unglaubliche Chance für die KI-Transformation. Es gibt nur wenige Branchen, in denen so umfangreiche Kundendaten, komplexe versicherungsmathematische Modelle, komplizierte Workflows in der Schadenregulierung und strenge regulatorische Anforderungen zusammenkommen. Diese einzigartige Kombination schafft das perfekte Umfeld für intelligente Automatisierung und fortschrittliche Systeme zur Unterstützung der Entscheidungsfindung.\n\nDie erfolgreichsten Transformationen in der Versicherungsbranche, die ich miterlebt habe, haben einen gemeinsamen Auslöser: die strategische Implementierung von KI mit einem soliden Fundament. Dieser Ansatz revolutioniert die Art und Weise, wie Branchenführer komplexe technologische Ökosysteme mit den sich entwickelnden Kundenerwartungen verknüpfen.\n\nWenn KI effektiv eingesetzt wird, bietet sie [transformative Vorteile](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/) für die gesamte Wertschöpfungskette von Versicherungen:\n- **Betriebliche Effizienz**: Automatisierung komplexer Entscheidungen bei der Risikobewertung, die traditionell mehrere manuelle Überprüfungen erforderten, und erhebliche Verkürzung der Bearbeitungszeiten von Schadensfällen durch intelligente Dokumentenanalyse und automatische Betrugserkennung\n- **Beschleunigte Innovation**: Schaffung von Versicherungsprodukten mit Risikomodellierung in Echtzeit und Entwicklung von nutzungsbasierten Policen, die Prämien dynamisch auf der Grundlage von Verhaltensdaten anpassen\n- **Verbesserte Kundenerfahrung**: Transformation von besonders heiklen Situationen wie FNOL („First Notice of Loss“, Schadensmeldung) in nahtlose digitale Erlebnisse mit vorausschauender Schadensbewertung und transparenter Schadensverfolgung\n\nUnd was vielleicht am wichtigsten ist: KI kann die Lücke zwischen Altsystemen und modernen Cloud-nativen Anwendungen schließen, so dass wertvolle Geschäftslogik erhalten bleibt und gleichzeitig zukünftige Innovationen ermöglicht werden.\n\n## Woran die meisten Versicherungsunternehmen scheitern\nTrotz dieser Vorteile ist die Implementierung von KI in Versicherungsvorgänge nicht einfach. Das Haupthindernis ist nicht die Technologie, sondern das fragmentierte Technologie-Ökosystem, in dem der Vorgang stattfinden muss.\n\nDie Kontextfragmentierung ist in der Versicherungsbranche besonders groß, da wichtige Daten in der Regel in mehr als zehn verschiedenen Systemen gespeichert werden, von alten Plattformen für die Policenverwaltung bis hin zu modernen CRM-Systemen, Rating-Engines, Software für das Schadenmanagement und Daten von Drittanbietern.\n\nDie Komplexität der Prozesse macht diese Herausforderung noch größer. Ein typischer Workflow für die Verlängerung von Versicherungspolicen beinhaltet Angebotssysteme, Bewertungsplattformen, Dokumentenmanagement-Tools, Zahlungsabwicklungssysteme und Kundenkommunikationssysteme. Jeder Übergang zwischen diesen Systemen stellt einen potenziellen Fehlerpunkt oder Kontextverlust dar, so dass die KI ihr Leistungsversprechen nicht einhalten kann.\n\nDie starke Regulierung des Versicherungssektors macht die Sache noch komplexer. Strenge Anforderungen an den [Datenschutz](https://content.naic.org/insurance-topics/data-privacy-and-insurance), die Erklärbarkeit von Modellen und [Antidiskriminierungsgesetze](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/), die für die Bewertung von Versicherungen gelten, beeinflussen die [Bereitstellung von KI durch die Unternehmen](https://content.naic.org/insurance-topics/artificial-intelligence). Gleichzeitig arbeiten viele Versicherungsunternehmen weiterhin mit bestehenden jahrzehntealten Systemen, die die Datenintegration und die Implementierung moderner KI erheblich erschweren.\n\n## Die Grundlagen im Blick\nDer Weg zu einer erfolgreichen KI-Implementierung besteht nicht nur in der Bereitstellung neuer Technologien. Er erfordert die Stärkung grundlegender Elemente in der gesamten Organisation. Nehmen wir als Beispiel die Softwareentwicklung, die eine domänenzentrierte Strategie hervorhebt:\n\n### Ansatz mit einer einheitlichen Plattform\n[Die Konsolidierung von Tools im gesamten Softwareentwicklungszyklus](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/) schafft ein ideales Umfeld für die KI-Implementierung im Versicherungswesen. Wenn Technologie- und Geschäftsteams auf einer einheitlichen Plattform zusammenarbeiten, können KI-Assistenten auf Code, Anforderungen, Sicherheitsscans, Softwareerstellung, Bereitstellung von Umgebungen und Testdaten über traditionell getrennte Tools hinweg zugreifen. Durch diese funktionsübergreifende Transparenz können die Modelle von zusätzlichem Kontext profitieren, was in fragmentierten Umgebungen nicht möglich ist. Darüber hinaus können Sicherheits- und Release-Teams von der [KI-basierten Erläuterung und Behebung von Sicherheitslücken](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) und der Grundursachenanalyse profitieren – und das alles über dieselbe Schnittstelle.\n\n### Gemeinsame Datenbasis\nEin gemeinsames Datenmodell ist das entscheidende Rückgrat für die effektive Verwendung von KI. Neben der Standardisierung von Prozessen müssen Versicherungsunternehmen auch die Struktur, die Speicherung und den Zugriff auf Daten in der Policenverwaltung, in der Schadenbearbeitung und in den Kundensystemen vereinheitlichen. Diese konsolidierte Datengrundlage ermöglicht es den KI-Tools, mit konsistenten Informationen zu arbeiten und in jeder Phase des Lebenszyklus der Softwareentwicklung – von der Anforderungserfassung bis zur Bereitstellung und Überwachung – aussagekräftige Erkenntnisse zu liefern. Wenn [alle Anwendungen standardisierte Datendefinitionen und -beziehungen nutzen](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), kann KI Verbindungen zwischen traditionell isolierten Systemen herstellen, Muster erkennen und Analysen liefern, die mit fragmentierten Datenarchitekturen unmöglich wären. Dieser Ansatz stellt sicher, dass KI-Erweiterungen nicht nur technische Neuerungen sind, sondern einen messbaren Geschäftswert liefern und gleichzeitig die gesetzlichen Vorschriften einhalten.\n\n### Leitlinien durch Zusammenarbeit\nDie kollaborativen Aspekte der modernen Softwarebereitstellung bieten natürliche Ansatzpunkte für Kontrollen und [Leitlinien in der gesamten Softwareentwicklungspipeline](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Bei der Durchsetzung manueller oder KI-gestützter Überprüfungsprozesse, wie z. B. Code Review, können KI-Tools das menschliche Fachwissen ergänzen, indem sie automatisch überprüfen, ob Codeänderungen den technischen Standards entsprechen. Von der Anforderungserfassung bis zur Bereitstellung stellen diese Leitlinien sicher, dass die Workflows die erforderliche Aufgabentrennung einhalten – und das alles bei gleichzeitiger Beschleunigung des Entwicklungsprozesses, anstatt Engpässe zu schaffen. Dieser kollaborative Ansatz stellt sicher, dass KI in jeder Entwicklungsphase ein vertrauenswürdiger Partner ist und gleichzeitig die menschliche Kontrolle beibehalten wird, die in regulierten Umgebungen unerlässlich ist.\n\nAuf deiner KI-Reise solltest du sicherstellen, dass du neben der Implementierung der Technologie auch diese Grundlagen berücksichtigst. Versicherungsunternehmen, die KI strategisch angehen, sich auf bestimmte hochwertige Bereiche konzentrieren und gleichzeitig ihre betrieblichen Grundlagen stärken, werden in den kommenden Jahren die größten Wettbewerbsvorteile erzielen.",[557,560,563,566,569,572],{"header":558,"content":559},"Warum ist die Versicherungsbranche gut für die KI-Transformation geeignet? ","Die Versicherungsbranche vereint große Mengen strukturierter Daten, komplexe Workflows, versicherungsstatistische Modellierung und strenge aufsichtsrechtliche Anforderungen. Das macht sie zu einem idealen Gebiet, in dem KI die betriebliche Effizienz, die Entscheidungsunterstützung und die Verbesserung der Kundenerfahrung vorantreiben kann.",{"header":561,"content":562},"Was sind die größten Herausforderungen, denen sich Versicherungsunternehmen bei der Implementierung von KI gegenübersehen? ","Versicherungsunternehmen kämpfen oft mit fragmentierten Systemen, unzusammenhängenden Workflows, veralteten Technologien und strengen Compliance-Anforderungen, die eine effektive Integration von KI in der gesamten Wertschöpfungskette erschweren.",{"header":564,"content":565},"Wie kann ein Ansatz mit einer einheitlicher Plattform die Ergebnisse, die die KI für die Versicherungsbranche liefert, verbessern?","Eine einheitliche Plattform konsolidiert Tools über den gesamten Entwicklungslebenszyklus hinweg und gibt KI-Systemen den vollständigen Kontext, den sie benötigen, um Code zu analysieren, Workflows zu überwachen, Sicherheitslücken zu identifizieren und Verbesserungen vorzuschlagen, ohne isolierte blinde Flecken zu erzeugen.",{"header":567,"content":568},"Warum ist eine gemeinsame Datenbasis für KI in der Versicherungsbranche wichtig? ","Ein standardisiertes Datenmodell stellt sicher, dass KI-Tools auf konsistente, bereinigte Daten in Systemen wie der Policenverwaltung, der Schadenbearbeitung und dem CRM zugreifen können, was Mustererkennung, Analysen und Compliance ermöglicht, ohne durch fragmentierte Datenarchitekturen behindert zu werden.",{"header":570,"content":571},"Wie können KI-Leitlinien das Vertrauen und die Einhaltung von Vorschriften in der Weiterentwicklung von Versicherungen verbessern? ","Leitlinien, die in kollaborative Softwareentwicklungs-Workflows integriert sind, stellen sicher, dass KI-Tools Codeänderungen validieren, Sicherheits- und Compliance-Standards durchsetzen und die menschliche Kontrolle unterstützen, was in regulierten Umgebungen wie dem Versicherungswesen entscheidend ist.",{"header":573,"content":574},"Was ist die effektivste Strategie für die Einführung von KI in der Versicherungsbranche? ","Erfolgreiche Versicherungsunternehmen konzentrieren sich auf hochwertige, domänenspezifische KI-Anwendungen und modernisieren gleichzeitig die grundlegenden Systeme und Prozesse, um skalierbare Innovationen und einen messbaren Geschäftswert zu ermöglichen, ohne die Einhaltung von Vorschriften oder die Stabilität zu gefährden.","content:de-de:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","de-de/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","de-de/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":579,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":580,"seo":583,"content":587,"type":434,"category":20,"slug":618,"_id":619,"_type":31,"title":7,"_source":32,"_file":620,"_stem":621,"_extension":35},"/de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":397,"articleType":398,"author":581,"featured":330,"gatedAsset":582},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":584,"description":585,"ogImage":586},"Agentische KI: Entwicklungspotenzial im großen Stil","Entdecke, wie agentische KI die Softwareentwicklung verändert, von der Code-Vervollständigung bis zu KI-Partnern, die komplexe Aufgaben proaktiv angehen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"title":584,"date":588,"description":589,"timeToRead":590,"heroImage":586,"keyTakeaways":591,"articleBody":595,"faq":596},"2025-04-08","Entdecke, wie agentische KI die Softwareentwicklung verändert und über die Code-Vervollständigung hinausgeht, um KI-Partner zu schaffen, die komplexe Aufgaben proaktiv angehen.","Lesezeit: 6 Min.",[592,593,594],"KI-Tools können die Entwicklungszeit von Wochen auf Stunden verkürzen, indem sie komplexe Aufgaben wie die Modernisierung der Codebase selbstständig erledigen und dabei die konfigurierbare menschliche Überwachung kritischer Systeme aufrechterhalten.","Im Gegensatz zu einfachen Code-Assistenten können KI-Tools mit anderen Tools zusammenarbeiten, um verschiedene Aufgaben zu erledigen, sodass Entwickler(innen) sich auf Innovationen und die Lösung anspruchsvoller Probleme konzentrieren können.","Spezialisierte KI-Tools, die auf verschiedenen Modellen basieren, eignen sich hervorragend, um bestimmte Aufgaben wie Sicherheit und Tests zu erledigen, und liefern bessere Ergebnisse als Einheitslösungen.","Bereits heute verändert KI die Arbeitsweise von Entwickler(inne)n. In einer [Studie von GitLab](https://about.gitlab.com/developer-survey/2024/ai/) gaben im Jahr 2024 39 % der DevSecOps-Expert(inn)en an, KI für die Softwareentwicklung zu verwenden, ein Anstieg von 16 % gegenüber dem Vorjahr. KI-basierte Programmierassistenten sind mittlerweile gängige Tools, die Teams dabei helfen, Code schneller zu schreiben, Codebases zu verstehen und Dokumentationen zu erstellen. Aktuell erleben wir jedoch einen großen Wandel: Es werden KI-Tools entwickelt, die nicht mehr nur als passive Helfer fungieren, sondern als aktive Partner.\n\nDieser Wandel von reaktiven Assistenten zu proaktiven Tools (Agents) verändert die Art und Weise, wie Entwickler(innen) Software erstellen. Agentische KI macht das Entwickeln von Software für immer mehr Leute ganz einfach. Das treibt einen Innovationsboom voran, da mehr Entwickler(innen) Software erstellen können, die Milliarden von Benutzer(inne)n erreicht. Um diese Welle der Innovation voll auszuschöpfen, ohne unnötige Risiken einzugehen, müssen Führungskräfte aber nach Lösungen für agentische KI mit starken Sicherheits- und Compliance-Leitlinien suchen.\n\n## KI-Tools vs. KI-Assistenten: Was ist der Unterschied?\nDer Hauptunterschied zwischen KI-Assistenten und -Tools ist ihr Verhalten. Code-Assistenten sind reaktiv und warten darauf, dass Entwickler(innen) Fragen stellen oder Aufgaben anfordern. Sie sind zwar nützlich, um die Programmierung zu beschleunigen und den Code besser zu verstehen, aber im Entwicklungsprozess eher passiv.\n\nKI-Tools (oder KI-Agents) hingegen verhalten sich eher wie Teammitglieder. Sie denken mit, planen und behalten den Überblick über verschiedene Aufgaben. Gleichzeitig können sie selbstständig Entscheidungen treffen, mit anderen Tools interagieren und sich an neue Situationen anpassen. Mit dem Umstieg auf Agents wird KI zu einem echten Partner bei der Softwareentwicklung.\n\nIm Gegensatz zu Assistenten, die nur beim Schreiben von Code helfen, während Teams sich um alles andere kümmern, können KI-Agents komplexe Prozesse aktiv koordinieren, von Sicherheitsüberprüfungen bis hin zu Compliance Reviews. Ein KI-Tool für Code Reviews kann beispielsweise Code automatisch überprüfen, Probleme finden und Korrekturen vorschlagen. Während ein Assistent bei jedem Schritt menschliche Eingaben benötigt, kann ein Agent je nach den Projektzielen zwischen verschiedenen Aufgaben wechseln. Im Gegensatz zu einfachen Assistenten, die sich vergangene Interaktionen nicht merken oder aus Fehlern lernen können, sind Agents lernfähig und passen sich mit der Zeit an.\n\n## Das Spektrum der Autonomie\nEiner der wichtigsten Vorteile von KI-Tools ist, dass man sie ganz einfach anpassen und bei Bedarf mit ihnen interagieren kann. Manche Agents sind sehr interaktiv, während andere im Hintergrund komplexe Aufgaben erledigen, ohne dass jemand eingreifen muss. So können Teams je nach Aufgabe und Wichtigkeit verschiedene Stufen der Überwachung festlegen.\n\nBei einfachen Aufgaben wie dem Zusammenfassen von Code oder dem Erstellen von Dokumentationen kann ein Agent selbstständig arbeiten und erst nach Abschluss der Aufgabe ein Teammitglied benachrichtigen. Für kritische Aufgaben, die wichtige Geschäftslogik oder vertrauliche Daten betreffen, können Teams Approval-Kontrollpunkte einrichten oder die Arbeit des Agents genau überwachen.\n\nDank dieser Flexibilität lässt sich die Geschwindigkeit der Automatisierung mit dem Bedarf an menschlicher Überwachung in Einklang bringen. Teams müssen sich nicht für Alles oder Nichts entscheiden, sondern können den Grad der Autonomie für verschiedene Arten von Aufgaben und Phasen des Entwicklungslebenszyklus genau anpassen.\n\n## Die Vorteile der Spezialisierung\nDie heutigen KI-Programmierassistenten verwenden in der Regel ein einziges großes Sprachmodell. In Zukunft wird es aber viele spezialisierte Agents geben, die alle unterschiedliche Modelle für bestimmte Aufgaben nutzen.\n\nEs gibt schon erste spezialisierte Agents für Aufgaben wie:\n- Code-Modernisierung (Umstellung von Codebases in neuere Versionen der Programmiersprache)\n- Erkennung und Behebung von Sicherheitslücken\n- Testgenerierung und -ausführung\n- Leistungsoptimierung\n- Erstellung von Dokumentationen\n- Grundursachenanalyse für Pipelinefehler\n\nJede Aufgabe funktioniert am besten mit einem Modell, das speziell für diesen Zweck entwickelt ist. Durch diese Spezialisierung erfüllt jeder Agent seine jeweilige Aufgabe optimal, anstatt den Anspruch zu erheben, alles zu können.\n\nEs entsteht ein Ökosystem aus spezialisierten Agents, die zusammenarbeiten und jeweils auf unterschiedlichen Sprachmodellen basieren, die für bestimmte Aufgaben ausgelegt sind. Dieser Ansatz mit mehreren Modellen verspricht bessere Ergebnisse als der Versuch, alle Entwicklungsaufgaben mit einem einzigen Allzweckmodell zu bewältigen.\n\n## Die Auswirkungen von KI-Tools in der Praxis\nAufgaben, die früher Wochen in Anspruch genommen haben, können jetzt mit KI-Tools in wenigen Stunden erledigt werden. Das Aktualisieren einer großen Java-Codebase auf eine neuere Version, was ein Team früher Wochen gekostet hat, geht jetzt mit KI-Tools viel schneller.\n\nNoch wichtiger ist, dass KI-Tools Entwickler(inne)n helfen, ihr volles Potenzial auszuschöpfen. Indem sie Routineaufgaben an Agents abgeben, können sich Entwickler(innen) stattdessen auf das konzentrieren, was sie am besten können: komplexe Probleme lösen und neue Lösungen entwickeln. Es geht nicht darum, Entwickler(innen) durch KI zu ersetzen, sondern ihre Fähigkeiten zu erweitern und es ihnen zu ermöglichen, sich auf anspruchsvollere Aufgaben, Innovationen und kreative Arbeit zu konzentrieren, die menschliche Intuition erfordern.\n\nMit KI-Tools können Entwickler(innen) in einem Umfang arbeiten, der für Einzelpersonen oder Teams bisher nicht möglich war. Dadurch verlagert sich die Arbeit von reaktiven, promptbasierten Aufgaben zu proaktiven Workflows, die alle Teile der Softwareentwicklung miteinander verbinden und bei der Programmierung, Planung, dem Design, dem Testen, der Bereitstellung und der Wartung helfen.\n\n## Was du bei der Einführung von KI-Tools beachten solltest\nUm für das schnelle Wachstum bei der Softwareentwicklung und beim Programmieren gerüstet zu sein, musst du als Unternehmen vorausschauend planen. Bevor du KI-Tools in deinen Prozess einbindest, solltest du diese wichtigen Bereiche bedenken:\n\n1. **Überlege dir, wie du die tatsächliche Produktivität steigern kannst, anstatt nur neue Tools und Prozesse einzuführen, die deine Teams erst lernen müssen**. Durch die Einführung von [agentischen KI-Workflows als Teil einer DevSecOps-Plattform](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/) kannst du Entwickler(inne)n mehr Zeit für die Wertschöpfung für Kund(inn)en verschaffen, ohne eine [unkontrollierte Ausbreitung von KI](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/) zu verursachen. Die integrierten Berichte und Dashboards der Plattform helfen dir außerdem dabei, den [Erfolg zu messen](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/), damit du weißt, dass dein Team auf dem richtigen Weg ist.\n2. **Suche nach Lösungen, die für dein gesamtes Team nützlich sind**. Die besten KI-Tools steigern die Effizienz aller, nicht nur die einiger weniger Entwickler(innen).\n3. **Priorisiere Sicherheit und Compliance**. Immer mehr produktionsreifer Code wird von KI generiert. Daher ist eine umfassende DevSecOps-Plattform für die sichere Softwareentwicklung in großem Maßstab unerlässlich. Wenn du in einer regulierten Branche arbeitest, solltest du sicherstellen, dass dein KI-Tool strenge Sicherheits- und Datenschutzvorschriften erfüllt. Vergewissere dich, dass es offline oder in [Air-Gap-Systemen]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) funktioniert, wenn du dieses Sicherheitsniveau benötigst.\n4. **Suche nach Lösungen mit Kontrollmöglichkeiten für Unternehmen durch menschliche Überwachung**. KI-Tools sollten klare Approval-Workflows und konfigurierbare Leitlinien bieten, die menschliche Kontrolle ermöglichen. Dieses Gleichgewicht bietet dir die Geschwindigkeit der Automatisierung bei gleichzeitiger Aufrechterhaltung einer ordnungsgemäßen Governance, die für kritische Systeme und strategische Entscheidungen unerlässlich ist.\n\nUnternehmen, die eine DevSecOps-Plattform als Komplettlösung mit automatisierten Sicherheitsscans, Compliance-Leitlinien und Standard-Workflows nutzen, sind besser gerüstet, um die Vorteile von KI-Tools ohne unnötige Risiken zu nutzen. Diejenigen ohne eine solche Plattform werden Schwierigkeiten haben, die Komplexität und Risiken von agentischer KI zu bewältigen und gleichzeitig ein sicheres und zuverlässiges Kundenerlebnis zu bieten.\n\n## Ausblick\nWir stehen erst am Anfang der Revolution der KI-Tools in der Softwareentwicklung. Mit zunehmender Reife dieser Tools werden wir eine noch bessere Zusammenarbeit zwischen menschlichen Entwickler(inne)n und KI-Tools erleben. Agents werden zu immer stärkeren Partnern bei der Softwareentwicklung werden.\n\nIn Zukunft gibt es ein großes Potenzial für die Verschmelzung von Code-Assistenten und KI-Tools. Code-Assistenten werden wahrscheinlich weiterentwickelt werden, um fortgeschrittenere Funktionen von KI-Tools zu integrieren, wie z. B. eine größere Autonomie bei der Bewältigung von Programmieraufgaben, proaktive Problemlösung innerhalb des Entwicklungsworkflows und eine tiefgreifendere Integration mit anderen Entwicklungstools und -prozessen. In zukünftigen Versionen könnten Code-Assistenten komplexere Programmieraufgaben übernehmen, die über die einfache Generierung hinausgehen, wie z. B. das autonome Debugging, Testen und sogar die Bereitstellung von Code auf der Grundlage hochrangiger Anforderungen, wodurch sie effektiv zu autonomeren „Code-Agents“ werden.\n\nIn den letzten fünf Jahrzehnten hat Software die Welt verändert, aber nur wenige Menschen verfügen über die Fähigkeiten, sie zu entwickeln. Dennoch erreichen diese wenigen Entwickler(innen) über Smartphones und das Internet Milliarden von Menschen. Stell dir eine Welt vor, in der mehr Menschen produktionsreife Software entwickeln, schützen und bereitstellen können. Agentische KI wird dies ermöglichen.\n\nDer Übergang von passiven Assistenten zu aktiven Entwicklungspartnern ist ein großer Schritt in die Zukunft der Softwareentwicklung. Mit der Weiterentwicklung dieser spezialisierten Agents wird die Softwareentwicklung schneller, zuverlässiger und lohnender für Entwickler(innen), die mit diesen neuen KI-Partnern arbeiten.",[597,600,603,606,609,612,615],{"header":598,"content":599},"Was ist agentische KI in der Softwareentwicklung?","Agentische KI bezieht sich auf autonome KI-Tools, oder KI-Agents, die im Gegensatz zu reaktiven Code-Assistenten – die auf menschliche Eingaben angewiesen sind – selbstständig denken, planen und handeln können. Diese Tools agieren eher wie Teammitglieder, führen komplexe Aufgaben mit minimaler Überwachung aus und ermöglichen proaktive Workflows während des gesamten Software-Entwicklungsprozesses.",{"header":601,"content":602},"Wie unterscheiden sich KI-Tools von herkömmlichen Code-Assistenten?","Während Code-Assistenten auf Prompts von Entwickler(innen) reagieren, können KI-Tools selbstständig Aufgaben mit mehreren Schritten erledigen, sich mit anderen Tools abstimmen und sich an Projektziele anpassen. Sie können Aufgaben wie Sicherheitsscans, Testgenerierung und Code Reviews übernehmen, ohne dass ein Mensch bei jedem Schritt eingreifen muss.",{"header":604,"content":605},"Welche Vorteile bietet die Verwendung von KI-Tools für Entwickler(innen)?","KI-Tools reduzieren die manuelle Workload, indem sie zeitaufwändige Aufgaben wie die Aktualisierung von Codebases, die Durchführung von Compliance Reviews und die Erstellung von Dokumentationen automatisieren. So können sich Entwickler(innen) auf wichtigere Aufgaben wie Innovation, Problemlösung und strategische Entwicklung konzentrieren, was letztendlich die Bereitstellung beschleunigt, ohne die Qualität zu beeinträchtigen.",{"header":607,"content":608},"Können KI-Tools für verschiedene Stufen der menschlichen Überwachung angepasst werden?","Ja. Teams können die Autonomie der Agents je nach Wichtigkeit der Aufgabe konfigurieren. Bei Routineaufgaben können die Agents selbstständig arbeiten, während bei risikoreichen oder wichtigen Vorgängen menschliche Approval-Schritte eingebaut werden können, um Governance und Compliance zu gewährleisten.",{"header":610,"content":611},"Sind spezialisierte KI-Tools effektiver als Allzweckmodelle?","Spezialisierte KI-Tools, die für bestimmte Aufgaben wie Sicherheit, Tests oder Grundursachenanalyse trainiert sind, erledigen ihre Aufgaben normalerweise besser als allgemeine Modelle. Dieser modulare Ansatz mit mehreren Agents verbessert die Genauigkeit und Effizienz, indem er die Stärken der für bestimmte Bereiche optimierten Modelle nutzt.",{"header":613,"content":614},"Was sollten Unternehmen bei der Einführung von agentischer KI beachten?","Unternehmen sollten sicherstellen, dass KI-Tools ihren Sicherheits-, Compliance- und Governance-Anforderungen entsprechen. Sie sollten in eine durchgängige DevSecOps-Plattform integriert werden, um eine unkontrollierte Ausbreitung von KI zu vermeiden, die Kontrolle durch menschliche Überwachung zu behalten und die unternehmensweite Einführung mit einheitlichen Workflows zu unterstützen.",{"header":616,"content":617},"Wie wird die agentische KI die Zukunft der Softwareentwicklung gestalten?","Agentische KI wird die Softwareentwicklung für alle zugänglich machen, indem sie mehr Leuten ermöglicht, Software für den Einsatz in der Produktion zu entwickeln und zu verwalten. Mit zunehmender Autonomie und Integration der Agents werden Innovationszyklen beschleunigt, die Codequalität verbessert und die Entwicklung zugänglicher, skalierbarer und sicherer.","agentic-ai-unlocking-developer-potential-at-scale","content:de-de:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":623,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":624,"seo":626,"content":630,"type":434,"category":29,"slug":639,"_id":640,"_type":31,"title":7,"_source":32,"_file":641,"_stem":642,"_extension":35},"/de-de/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":397,"articleType":398,"author":625,"featured":6,"gatedAsset":400},"brian-wald",{"title":627,"description":628,"ogImage":629},"Leistungsstarke Entwicklungsteams – dein Geschäftsvorteil","Mit leistungsstarken Softwareentwicklungsteams kannst du innovative Software schneller liefern und den Code verbessern, um wichtige Geschäftsziele zu erreichen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"title":627,"date":631,"description":632,"timeToRead":633,"heroImage":629,"keyTakeaways":634,"articleBody":638},"2025-03-13","Mit leistungsstarken Softwareentwicklungsteams kannst du die Lieferung beschleunigen, die Codequalität verbessern und Innovationen vorantreiben, um wichtige Geschäftsziele zu erreichen.","Lesezeit: 5 Min.",[635,636,637],"Leistungsstarke Softwareentwicklungsteams schaffen Innovationen, indem sie hochwertigen Code produzieren und gleichzeitig komplexe Herausforderungen im Unternehmen meistern, Prioritäten ausbalancieren und sich an neue Technologien anpassen.","Teams mit Autonomie und Inhaberschaft stellen schneller bereit und sorgen so dafür, dass nicht nur Geschäftsziele schneller erreicht werden. Zudem wird das Engagement gefördert, das nötig ist, um in puncto Innovation ganz vorne dabei zu sein.","Diese Teams entwickeln nicht nur Software, sondern werden Vorbilder für Exzellenz und verbreiten Best Practices, die die Leistungsstandards im ganzen Unternehmen heben.","Was ist der Unterschied zwischen Unternehmen, die ihre Konkurrenten kontinuierlich übertreffen, und jenen, die kaum hinterher kommen? Die Antwort liegt oft nicht in der verwendeten Technologie oder der Marktstrategie, sondern in der Leistungsfähigkeit der Teams.\n\nLeistungsstarke Teams sind in jedem Softwareunternehmen der Treiber hinter Innovation und Effizienz. Der Erfolg des Unternehmens basiert nämlich darauf, hochwertige Software zu entwickeln und gleichzeitig effizient in den komplexen Unternehmensstrukturen zu arbeiten. Erfolgreiche Teams balancieren gegensätzliche Bedürfnisse aus, passen sich an verändernde Technologien an und arbeiten oft mit den einzelnen, oft abgegrenzten Einheiten des Unternehmens zusammen.\n\nWenn Teams mehr Verantwortung und Freiheit bekommen, liefern sie bessere Ergebnisse in kürzerer Zeit und tragen so dazu bei, dass das Unternehmen seine Ziele schneller erreicht. Ein verstärktes Verantwortungsbewusstsein sorgt dafür, dass die Teammitglieder engagierter und motivierter sind, sich an die Spitze der Innovation zu setzen und die Entwicklung neuer Funktionen und Produkte anzuführen.\n\nDie Vorteile dieser Teams wirken sich nicht nur auf die Software aus, die sie entwickeln. Die Teams sind auch Vorbilder für andere, teilen Best Practices und verbessern die Gesamtleistung des Unternehmens.\n\n## Exzellenz bei Softwareteams\nSolche Teams entstehen nicht einfach aus dem Nichts: Sie basieren auf sorgfältiger Planung, starker Führungskompetenz und einer Kultur, in der Exzellenz geschätzt wird. Führungskräfte in der Softwareentwicklung können leistungsstarke Teams aufbauen, wenn sie die folgenden wichtigen Strategien berücksichtigen:\n\n### Erkenne deine besten Leute\nVerfolge nach, welche Entwicklungsteams kontinuierlich die Leistungsstandards übertreffen. Verbringe Zeit mit ihren Führungskräften, um zu erfahren, wie das Team seine Prozesse verbessert hat. So baust du außerdem eine Verbindung zu diesen Teams auf und machst sie zu Vorbildern für andere Teams.\n\n### Setze klare, erreichbare Teamziele\nLeistungsstarke Teams sind am erfolgreichsten, wenn sie klare, erreichbare Ziele haben, die der Vision des Unternehmens entsprechen. Diese Ziele sollten spezifisch, messbar, erreichbar, relevant und termingebunden sein.\n\n### Gib deinen Teams Entscheidungsgewalt\nBefähigte Teams sind flexibler und anpassungsfähiger. Gib ihnen Kontrolle über Entscheidungen, die ihre Arbeit direkt beeinflussen, z. B. bei der Auswahl von Tools, der Gestaltung ihrer Workflows und der Festlegung von Prioritäten. So entsteht ein effektiveres Entwicklungsumfeld und die Developer Experience verbessert sich im Gesamten.\n\n### Schaffe psychologische Sicherheit und Zuverlässigkeit\nVertrauen ist die Grundlage eines jeden leistungsstarken Teams und ehrliche Kommunikation ist unerlässlich, um ein starkes Gefühl des Vertrauens unter den Teammitgliedern zu schaffen. Fördere eine Kultur, in der sich die Teammitglieder sicher genug fühlen, um Ideen zu teilen, Feedback zu geben und füreinander verantwortlich zu sein. Regelmäßige Teammeetings und Feedbackrunden helfen den Teams, ihre Leistung nachzubesprechen und Verbesserungsmöglichkeiten aufzudecken.\n\n### Investiere in kontinuierliches Lernen\nLeistungsstarke Teams suchen immer nach Möglichkeiten, sich zu verbessern. Hilf den Teammitgliedern, ihre technischen Kompetenzen zu verbessern, indem du ihnen laufende Schulungen, Zertifizierungen und andere Weiterbildungsmöglichkeiten zur Verfügung stellst. So erhalten die Teammitglieder wichtige Möglichkeiten, beruflich zu wachsen, was auch für erfahrene Entwickler(innen) wichtig ist, die ihre Kompetenzen ausbauen möchten.\n\n### Schaffe ein kollaboratives Umfeld\nKooperation innerhalb des Teams und zwischen Teams ist unerlässlich für den Erfolg. Projektmanagementtools und Echtzeit-Kommunikationsplattformen vereinfachen Teamarbeit, Freigabe von Dokumenten und die Nachverfolgung von Projekten. Ein kollaboratives Umfeld führt verschiedenste Perspektiven zusammen, um komplexe Probleme zu lösen. Es fördert Innovation, indem menschliche Kreativität und moderne Technologien vereint werden. Die innovativsten Teams finden gerade heraus, wie generative KI-Tools die Zusammenarbeit verbessern und die [Produktivität durchdacht und strategisch fördern](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows) können.\n\n### Erkenne und belohne herausragende Leistungen\nLeistungsstarke Teams sind in Umgebungen, in deren ihre Arbeit wertgeschätzt wird, besonders erfolgreich. Baue ein System auf, um Leistungen zu würdigen – egal, ob klein oder groß. Das können formelle Anerkennungsprogramme, Leistungsboni oder einfach ein öffentliches Lob sein, wenn gute Arbeit geleistet wurde. Indem du Exzellenz würdigst, motivierst du Teams und verstärkst Verhaltensweisen und Praktiken, die zum Erfolg führen.\n\n## Warum sind leistungsstarke Teams ein strategisches Muss?\n[Untersuchungen zeigen](https://about.gitlab.com/developer-survey/), dass Unternehmen, die Maßnahmen gesetzt haben, um leistungsstarke Softwareteams aufzubauen – beispielsweise durch die Einführung einer DevSecOps-Plattform – zahlreiche Vorteile spüren, von schnellerem Onboarding der Entwickler(innen) bis hin zu einer optimierten Behebung von Sicherheitslücken. All dies führt zu einem Wettbewerbsvorteil für das Unternehmen.\n\nDer strategische Wert geht jedoch weit über die unmittelbar verbesserte Produktivität hinaus. Funktionsübergreifende Teams mit vielfältigen Perspektiven werden zu Treibern der Innovation und lösen komplexe Probleme, wobei sie oft sogar neue Marktchancen aufdecken, die in abgeschotteten Ansätzen vielleicht übersehen worden wären. Am wichtigsten für die Führungsebene ist aber wohl der Multiplikationseffekt: Wenn du in den Aufbau eines leistungsstarken Entwicklungsteams investierst, schaffst du die Grundlagen, die sich dann skalieren, denn effektive Teampraktiken werden zum Vorbild für andere Teams, sodass sich die Leistung im gesamten Unternehmen verbessert.\n\nEine Unternehmenskultur, die Exzellenz fördert und die richtigen Ressourcen bereitstellt, ist die beste Grundlage für leistungsstarke Softwareteams. Wenn das gesamte Team ein gemeinsames Ziel verfolgt und die Autonomie hat, es zu erreichen, folgen hervorragende Ergebnisse fast wie von selbst.","high-performing-development-teams-your-business-advantage","content:de-de:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","de-de/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","de-de/the-source/platform/high-performing-development-teams-your-business-advantage/index",[644,657,662],{"_path":395,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":645,"seo":646,"content":648,"type":434,"category":29,"slug":435,"_id":436,"_type":31,"title":7,"_source":32,"_file":437,"_stem":438,"_extension":35},{"layout":9,"template":397,"articleType":398,"author":399,"featured":330,"gatedAsset":400},{"title":402,"description":403,"ogImage":404,"config":647},{"ignoreTitleCharLimit":330},{"title":402,"date":407,"description":408,"timeToRead":409,"heroImage":404,"keyTakeaways":649,"articleBody":414,"faq":650},[411,412,413],[651,652,653,654,655,656],{"header":417,"content":418},{"header":420,"content":421},{"header":423,"content":424},{"header":426,"content":427},{"header":429,"content":430},{"header":432,"content":433},{"_path":623,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":658,"seo":659,"content":660,"type":434,"category":29,"slug":639,"_id":640,"_type":31,"title":7,"_source":32,"_file":641,"_stem":642,"_extension":35},{"layout":9,"template":397,"articleType":398,"author":625,"featured":6,"gatedAsset":400},{"title":627,"description":628,"ogImage":629},{"title":627,"date":631,"description":632,"timeToRead":633,"heroImage":629,"keyTakeaways":661,"articleBody":638},[635,636,637],{"_path":663,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":664,"seo":666,"content":671,"type":434,"category":29,"slug":701,"_id":702,"_type":31,"title":7,"_source":32,"_file":703,"_stem":704,"_extension":35},"/de-de/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":397,"articleType":398,"author":625,"featured":330,"gatedAsset":665},"transform-your-software-development",{"title":667,"description":668,"ogImage":669,"config":670},"Von chaotischen Toolchains zum Geschäfts-ROI: 5-stufige Roadmap","Reduziere die Komplexität, indem du Tools, Prozesse und Praktiken standardisierst und alle Teams auf die übergeordneten Geschäftsziele ausrichtest.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":330},{"title":667,"date":672,"description":673,"timeToRead":633,"heroImage":669,"keyTakeaways":674,"articleBody":678,"faq":679},"2025-03-11","Reduziere die Komplexität, indem du Tools, Prozesse und Praktiken standardisierst und dafür sorgst, dass alle Teams im Einklang mit den übergeordneten Geschäftszielen handeln.",[675,676,677],"Indem du deine Softwareentwicklungsplattform standardisierst, kannst du Betriebskosten senken und die Geschwindigkeit und Sicherheit der Bereitstellung erhöhen. So ist die Technologie nicht mehr nur eine Kostenstelle, sondern wird zum Wettbewerbsvorteil.","Der fünfstufige Standardisierungsprozess (Bewerten, Standards festlegen, KI nutzen, Zentralisieren und Trainieren) schafft ein Framework für nachhaltige Innovation ohne Technical Debt.","Mit einer einheitlichen Entwicklungsplattform kannst du nicht nur den Betrieb optimieren, sondern auch schneller auf den Markt reagieren, bessere Entscheidungen treffen und in zukunftssichere Technologie investieren.","Wenn Unternehmen wachsen, arbeiten Teams oft übereilt daran, Software schnell bereitzustellen, was zu einem Chaos an Softwareentwicklungstools und -methoden führen kann. Jedes Team entwickelt vielleicht eigene Lösungen für rasche Fixes, wodurch [Unordnung entsteht](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Die versteckten Kosten summieren sich schnell: doppelte Lizenzen für Tools, höhere Gemeinkosten für die Wartung, Sicherheitslücken durch inkonsistentes Arbeiten und zahllose Stunden, die für Integrationen zwischen unterschiedlichen Systemen verschwendet werden. Das alles ist nicht nur ineffizient, sondern kann sich auch direkt auf den Gewinn deines Unternehmens auswirken.\n\nEine [standardisierte Entwicklungsplattform](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) eliminiert diese Ineffizienz. Mit ihr kannst du Technologieinvestitionen und die übergeordneten Geschäftsziele in Einklang bringen, indem du einen vereinheitlichten Arbeitsplatz schaffst, an dem alle Softwareentwicklungsteams mit einheitlichen Tools und Prozessen arbeiten. Das Ergebnis: gesenkte Kosten, schnellere Bereitstellung, höhere Sicherheit und ein deutlicher Wettbewerbsvorteil.\n\n## Vorteile einer standardisierten Entwicklungsplattform\n**Du sparst Geld**: Eine standardisierte Plattform kann die Kosten deutlich senken, denn du gibst weniger Geld für Lizenzen, Wartung und die Anbindung an verschiedene Systeme aus, wenn du ein System anstatt vieler einzelner Tools nutzt. Außerdem zahlst du weniger an externe Anbieter und musst deine Teams nicht für mehrere Tools schulen, was zeit- und ressourcenaufwändig ist.\n\n**Du veröffentlichst schneller**: Eine zentralisierte Plattform beschleunigt den Entwicklungsprozess. Indem du den gesamten Prozess optimierst und Tools und Workflows auf einer Plattform zusammenführst, vermeidest du jene Verzögerungen, die bei der Nutzung verschiedener Tools unwillkürlich auftreten.\n\n**Du verbesserst Sicherheit und Compliance**: Indem du dieselben Sicherheitsmaßnahmen auf der ganzen Plattform einführst, kannst du Sicherheitslücken reduzieren und Vorgaben können einfacher eingehalten werden. \n\n**Du erhältst bessere Einblicke**: Mit einem Plattform-Ansatz erhältst du genaue Daten über den gesamten Software-Entwicklungsprozess und kannst dadurch die Workflows deiner Teams verbessern und datengesteuerte Entscheidungen zum Wohl des Unternehmens treffen.\n\n**Du machst dein Unternehmen zukunftssicher**: Ein standardisierter Ansatz für die Softwareentwicklung stellt zudem sicher, dass du wachsen und dich an die Zukunft anpassen kannst. Wenn dein Unternehmen wächst, können deine Teams dank diesem Framework nahtlos und ohne Unterbrechung mitwachsen.\n\n> Mehr lesen: [So beschleunigst du das Onboarding von Entwickler(inne)n (und warum das wichtig ist) (nur in englischer Sprache verfügbar)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## 5 Schritte zu einer standardisierten Softwareplattform\nSo gut wie jedes Unternehmen kann eine standardisierte Softwareplattform nutzen, aber dafür ist sorgfältige Planung nötig. Mit diesen fünf Schritten können Führungskräfte ihre Tools und Workflows erfolgreich standardisieren.\n\n### 1. Bewerte deine bestehenden Tools\nSieh dir zunächst gut an, welche Tools und Prozesse du derzeit nutzt. Bei dieser Überprüfung sollten alle Beteiligten einbezogen werden, also auch Entwickler(innen), Sicherheitsexpert(inn)en und [Platform-Engineering-Teams](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). Ziel ist es, Bereiche zu finden, in denen sich Tools überschneiden oder nicht gut zusammen funktionieren, um Möglichkeiten zu finden, wie du Entwicklungsprozesse für deine Kund(inn)en verbessern kannst.\n\n### 2. Entwickle klare Standards und Ziele\nEntwickle basierend auf deiner Überprüfung eine Reihe von internen Standards und Best Practices. Diese sollte Programmierregeln, Bereitstellungspipelines und Sicherheitsrichtlinien enthalten. Stelle sicher, dass diese Standards zu den Hauptzielen deines Unternehmens beitragen und von allen Teams einfach eingehalten werden können. Du solltest außerdem an diesem Punkt entscheiden, was du erreichen möchtest, z. B. das Teamwork verbessern, Kosten senken oder einfacheres Wachstum ermöglichen. ### 3. Verwende KI, um intelligenter zu arbeiten\nKI-Tools werden in der modernen Softwareentwicklung immer wichtiger. Entwickler(innen) können sich verstärkt auf strategische Aufgaben konzentrieren, wenn Routineaufgaben mit KI automatisiert werden. Die KI kann außerdem die Sicherheit verbessern, indem sie Code während der Entwicklung überprüft und Probleme frühzeitig erkennt, bevor sie in die Produktivumgebung gelangen. ### 4. Erstelle ein zentrales System\nSobald du deine Standards festgelegt hast, brauchst du einen Ort, an dem du sie zusammenführst. Eine zentralisierte Plattform speichert Dokumentationen, Code und Projektmanagementtools, sodass alles an einem Ort zu finden ist und alle Beteiligten mit denselben Standards arbeiten können. So reduzierst du Reibungspunkte und verbesserst die Zusammenarbeit.\n\n### 5. Investiere in Schulungen\nStandardisierung funktioniert nur, wenn deine Teams wissen, wie sie die Standards einhalten können. Investiere in umfassende Schulungsprogramme, die alle Aspekte deiner Standardprozesse abdecken. Laufende Weiterbildung ist ausschlaggebend, damit Teams die neuesten Praktiken in verschiedenen Programmiersprachen, Praktiken und Technologien kennen.## Der ROI der Plattformstandardisierung\nDer Umstieg auf eine standardisierte Softwareentwicklungsplattform ist mehr als nur eine technische Verbesserung – es ist eine strategische Investition in das Unternehmen mit messbarer Rendite. Unternehmen, die diesen Ansatz erfolgreich einführen, können eine [Kapitalrendite von bis zu 483 %](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), eine Verbesserung der Entwicklerproduktivität von bis zu 400 % sowie bis zu 25 % Einsparungen bei den Kosten für Software-Toolchains verzeichnen. Durch diesen Umstieg entsteht ein vereinheitlichter, agiler und sicherer Software-Entwicklungsprozess mit weniger Technical Debt.\n\nWenn auch du einen solchen Umstieg in Erwägung ziehst, dann beachte, dass die größten Kosten oft dafür anfallen, den Status Quo aufrechtzuerhalten. Die Frage ist nicht, ob du dir leisten kannst, deine Entwicklungsplattform zu standardisieren, sondern eher, ob du es dir in einem Markt, in dem Softwarefunktionen immer größeren Einfluss auf die Wettbewerbsfähigkeit haben, leisten kannst, dies NICHT zu tun. Beginne mit einer gezielten Bewertung deiner aktuellen Umgebung, arbeite mit den Stakeholdern an klaren Zielen und betrachte die Umsetzung als strategische Initiative und nicht als technisches Projekt.",[680,683,686,689,692,695,698],{"header":681,"content":682},"Was ist eine standardisierte Softwareentwicklungsplattform?","Eine standardisierte Softwareentwicklungsplattform bringt alle Tools, Workflows und Prozesse in einer einzigen Umgebung zusammen. Sie verhindert, dass Teams voneinander abgeschottet arbeiten, indem sie einheitliche Vorgehensweisen fördert, Überschneidungen bei den Tools reduziert und die Zusammenarbeit zwischen Abteilungen erleichtert. Gleichzeitig werden die Entwicklungsbemühungen auf die übergeordneten Geschäftsziele abgestimmt.",{"header":684,"content":685},"Warum geraten Unternehmen bei der Skalierung in ein Toolchain-Chaos?","Während Unternehmen wachsen, setzen verschiedene Teams oft ihre eigenen Tools und Workflows ein, um akute Probleme zu lösen. Das führt zu Doppelarbeit, uneinheitlichen Prozessen und Integrationsproblemen, die nicht nur ineffizient sind, sondern auch höhere Kosten und Sicherheitsrisiken mit sich bringen.",{"header":687,"content":688},"Welche geschäftlichen Vorteile bietet die Plattformstandardisierung?","Die Standardisierung von Entwicklungstools und -prozessen hilft, die Kosten für Softwarelizenzen und Integration zu senken, die Lieferzeiten zu verkürzen, die Sicherheitslage zu verbessern und die Compliance zu vereinfachen. Sie erleichtert außerdem die Skalierung von Entwicklungsvorgängen, während die Kontrolle und die Ausrichtung auf die Unternehmensziele erhalten bleiben.",{"header":690,"content":691},"Wie verbessert die Plattformstandardisierung die Produktivität der Entwickler(innen)?","Durch den Wegfall von unnötigen Tools und die Optimierung von Workflows müssen Entwickler(innen) weniger Zeit damit verbringen, zwischen verschiedenen Systemen zu wechseln oder Integrationsprobleme zu lösen. Eine zentrale Plattform macht Self-Service möglich und sorgt für einheitliche Prozesse, sodass Entwickler(innen) sich mehr auf Innovationen und die Wertschöpfung konzentrieren können.",{"header":693,"content":694},"Kann KI die Standardisierung von Plattformen verbessern?","Ja. KI hilft dabei, indem sie sich wiederholende Aufgaben automatisiert, die Sicherheit durch das Scannen von Code in Echtzeit verbessert und intelligente Einblicke über den gesamten Software-Lebenszyklus hinweg liefert. Das reduziert den Verwaltungsaufwand, beschleunigt die Entwicklung und sorgt gleichzeitig für standardisierte Abläufe.",{"header":696,"content":697},"Welche Schritte sollten Unternehmen befolgen, um mit der Standardisierung ihrer Plattform zu beginnen?","Unternehmen sollten zunächst ihre aktuellen Tools bewerten und Überschneidungen identifizieren. Auf dieser Grundlage können sie klare interne Standards definieren, eine zentralisierte Plattform zu deren Durchsetzung implementieren und in Schulungsprogramme investieren, um eine einheitliche Einführung in allen Teams sicherzustellen.",{"header":699,"content":700},"Ist die Standardisierung von Entwicklungswerkzeugen nur für große Unternehmen geeignet?","Nein. Unabhängig von seiner Größe kann jedes Unternehmen von der Standardisierung seiner Entwicklungsplattform profitieren. Tatsächlich können kleinere Unternehmen aufgrund einfacherer Toolsets und einer agileren Implementierung sogar schneller Ergebnisse erzielen. Mit der Zeit unterstützt dieser Ansatz das Wachstum und reduziert Technical Debt in großem Umfang.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:de-de:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","de-de/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","de-de/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[706,718,731],{"_path":537,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":538,"type":434,"category":20,"config":707,"seo":708,"content":709,"_id":575,"_type":31,"title":7,"_source":32,"_file":576,"_stem":577,"_extension":35},{"layout":9,"template":397,"featured":6,"articleType":398,"author":540,"gatedAsset":541},{"description":543,"ogDescription":543,"ogImage":544,"title":545,"ogTitle":545},{"description":547,"heroImage":544,"title":548,"date":549,"timeToRead":550,"keyTakeaways":710,"articleBody":555,"faq":711},[552,553,554],[712,713,714,715,716,717],{"header":558,"content":559},{"header":561,"content":562},{"header":564,"content":565},{"header":567,"content":568},{"header":570,"content":571},{"header":573,"content":574},{"_path":579,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":719,"seo":720,"content":721,"type":434,"category":20,"slug":618,"_id":619,"_type":31,"title":7,"_source":32,"_file":620,"_stem":621,"_extension":35},{"layout":9,"template":397,"articleType":398,"author":581,"featured":330,"gatedAsset":582},{"title":584,"description":585,"ogImage":586},{"title":584,"date":588,"description":589,"timeToRead":590,"heroImage":586,"keyTakeaways":722,"articleBody":595,"faq":723},[592,593,594],[724,725,726,727,728,729,730],{"header":598,"content":599},{"header":601,"content":602},{"header":604,"content":605},{"header":607,"content":608},{"header":610,"content":611},{"header":613,"content":614},{"header":616,"content":617},{"_path":732,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":733,"type":434,"category":20,"config":734,"seo":741,"content":745,"_id":754,"_type":31,"title":7,"_source":32,"_file":755,"_stem":756,"_extension":35},"/de-de/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity",{"layout":9,"template":397,"featured":6,"articleType":735,"speakers":736,"gatedAsset":740},"Webinar",[737,738,739],"derek-debellis","stephen-walters","haim-snir","dora-insights",{"description":742,"ogDescription":742,"ogImage":743,"title":744,"ogTitle":744},"Der DORA Report 2024 zeigt, wo KI wirklich Entwickler-Produktivität steigert. Insights zu lokalen Modellen, adaptiven Tools, echten Performance-Gewinnen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png","DORA Report 2024: Wo KI Entwickler produktiver macht",{"description":746,"heroImage":743,"title":747,"date":748,"keyTakeaways":749,"articleBody":753},"Erhalte im Bericht „Accelerate State of DevOps Report 2024“ wertvolle Einblicke und erfahre, wie du KI nutzen kannst, um die Leistung und Innovationskraft deines Teams zu maximieren.","DORA-Einblicke: Wo fördert KI die Produktivität von Entwickler(inne)n wirklich?","2025-01-16",[750,751,752],"Die DORA-Forschung unterstreicht, wie wichtig die Entwicklererfahrung ist, wie sehr sich Platform Engineering weiterentwickelt und welche Rolle KI in den verschiedenen Ebenen der Softwareentwicklung spielt.","KI wirkt sich nachweislich positiv auf die Teamleistung im gesamten Software-Entwicklungsprozess aus. Es ist jedoch eine umfassende KI-Strategie nötig, damit die Vorteile für die einzelnen Personen auch zu Vorteilen für das Produkt werden.","Ein unterstützendes, wertschätzendes und motiviertes Umfeld ist ausschlaggebend für gute Leistung und die Vermeidung von Burnout. Es ist also unerlässlich, dass Unternehmen ihre Teams auf das innovative Potenzial der KI vorbereiten.","Seit über einem Jahrzehnt wird im Rahmen des DORA-Forschungsprogramm untersucht, was leistungsstarke Technologie-Teams und Unternehmen unterscheidet. Ihre vier Schlüsselmetriken – Vorlaufzeit für Änderungen, Bereitstellungshäufigkeit, Änderungsfehlerrate und Wiederherstellungszeit bei fehlerhaften Bereitstellungen – wurden zum Branchenstandard, um die Leistung bei der Softwarebereitstellung zu messen. Der [Bericht „Accelerate State of DevOps“ 2024 (nur in englischer Sprache verfügbar)](https://cloud.google.com/resources/devops/state-of-devops?hl=en), hebt hervor, wie wichtig die Entwicklererfahrung weiterhin ist, auf welchem Vormarsch das Platform Engineering ist und wie sich künstliche Intelligenz (KI) auf verschiedenen Ebenen auf die Softwareentwicklung auswirkt.\n\nSoftwareentwickler(innen) in allen Branchen setzen vermehrt auf aufkommende KI-gestützte Entwicklungstools, um sich wiederholende Aufgaben zum Großteil zu eliminieren und die Teamleistung, Sicherheit und Codequalität zu verbessern. Mehr als ein Drittel der Entwickler(innen) berichten von „mäßigen“ bis „extrem starken“ Produktivitätsgewinnen durch KI. Ein effektives Veränderungsmanagement und eine umfassende KI-Strategie sind jedoch unerlässlich, um die Herausforderungen bei der frühen Einführung zu meistern, wie etwa im Hinblick auf fehlendes Training im KI-Bereich, die „KI-Ausweitung“, das optimale Vertrauensniveau und den Bedarf einer klaren Erfolgsvision, die durch eine stabile Reihe an Metriken erfasst wird.\n\nDie Schaffung eines Arbeitsumfelds, in dem sich Teams unterstützt, wertgeschätzt und motiviert fühlen, ist entscheidend, um Höchstleistungen zu erzielen und Burnout zu minimieren. Wie können Unternehmen ihre Teams, Prozesse und Kulturen darauf vorbereiten, das volle Potenzial einer KI-Strategie zur Förderung von Innovationen voranzutreiben?\n\nIn diesem Webinar enthüllen Derek DeBellis, Lead Researcher im DORA-Team von Google, Stephen Walters, Field CTO bei GitLab und Haim Snir, Senior Product Manager, Dev & Analytics bei GitLab die wichtigsten Erkenntnisse des DORA-Berichts „Accelerate State of DevOps 2024“.\n\n### Entdecke mit uns:\n\n- **Vorteile und Herausforderungen der KI-Einführung:** Erfahre, wie KI die Produktivität, Jobzufriedenheit, Bindung und Codequalität verbessern kann und wie du potenzielle Hürden bei der frühen Einführung überwindest.\n- **Platform Engineering und KI:** Entdecke, wie Platform Engineering in Kombination mit KI die Produktivität und Leistung der Entwickler(innen) steigern kann.\n- **Messung der Leistung mit KI:** Verstehe, wie Unternehmen mithilfe der richtigen quantitativen Metriken den Einfluss der KI auf Entwicklungs-Workflows und Geschäftsziele besser zu verstehen.","content:de-de:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity:index.yml","de-de/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index.yml","de-de/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index",[758,778,816],{"_path":759,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":760,"seo":762,"content":766,"type":434,"category":24,"slug":774,"_id":775,"_type":31,"title":7,"_source":32,"_file":776,"_stem":777,"_extension":35},"/de-de/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":397,"articleType":398,"author":761,"featured":6,"gatedAsset":582},"josh-lemos",{"title":763,"description":764,"ogImage":765},"Wichtige Sicherheitstrends für CISOs im Jahr 2025","Entdecke die Sicherheitstrends 2025 und erfahre, wie KI neue Risiken, aber auch Chancen schafft, das Identitätsmanagement umgestaltet und DevOps-Teams stärkt.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":763,"date":767,"description":768,"timeToRead":633,"heroImage":765,"keyTakeaways":769,"articleBody":773},"2025-02-25","Entdecke die wichtigsten Sicherheitstrends im Jahr 2025 und erfahre, wie KI neue Risiken, aber auch Chancen schafft, das Identitätsmanagement umgestaltet und DevOps-Teams stärkt.",[770,771,772],"Die Einführung von KI birgt sowohl Sicherheitsrisiken als auch Chancen. Unternehmen müssen die KI-Nutzung in Produkten ihrer Anbieter nachverfolgen, sich auf potenzielle Ausfälle vorbereiten und die KI nutzen, um Sicherheitskontrollen zu stärken.","Das Identitätsmanagement muss modernisiert werden, um komplexen Interaktionen zwischen Maschinen, dynamischen Berechtigungen und Zugriffsberechtigungen für KI-Systeme gerecht zu werden. Dazu sind flexiblere und adaptive Sicherheitstools erforderlich.","KI-Tools können dazu beitragen, Lücken bei den Sicherheitskompetenzen im DevOps-Bereich zu überbrücken, indem sie sichere Coding Patterns vorschlagen und Sicherheit in den gesamten Software-Entwicklungsprozess integrieren.","2025 werden viele wichtige Sicherheitstools KI-Modelle enthalten, die du nicht untersuchen oder nicht vollständig kontrollieren kannst. Dein Vorstand fragt vielleicht bereits, wie du den nächsten Sicherheitsverstoß, der groß auf den Titelseiten prangen wird, verhindern wirst. In der Zwischenzeit nutzen deine Konkurrenten KI, um Sicherheit in einem Ausmaß zu automatisieren, das noch vor wenigen Monaten unmöglich schien. Dazu kommen aufkommende regulatorische Anforderungen, die das Ganze zusätzlich komplex machen, wie etwa in der Europäischen Union und in Kalifornien, wo neue Vorschriften die Nutzung von KI-Systemen beeinflussen.\n\nDie Sicherheitslandschaft entwickelt sich rasend schnell weiter, doch mit dem richtigen Ansatz kannst du diese Herausforderungen zu deinem Vorteil machen, um eine stärkere Abwehr zu erschaffen und dich vor neuen Cyberbedrohungen zu schützen. Hier findest du drei Trends, die die Sicherheitslandschaft für Unternehmen in diesem Jahr beschäftigen werden und auf die du dich vorbereiten solltest.\n\n## 1. Sicherheitslücken in proprietären LLMs\nViele Anbieter nutzen derzeit proprietäre große Sprachmodelle (LLMs) als Grundlage für ihre Produkte, durch die neue Risiken für dein Unternehmen entstehen. Die meisten dieser LLMs sind undurchsichtig, sodass du nicht sehen kannst, wie sie funktionieren oder welche Sicherheitskontrollen sie verwenden. Sicherheitsexpert(inn)en haben bereits bewiesen, wie fragil KI-Leitlinien sind. Die Modelle selbst bieten eine immer größere Angriffsfläche – und damit auch die Produkte, die auf diesen Modellen basieren.\n\nDa viele Produkte auf einigen wenigen proprietären LLMs basieren, könnte sich ein Angriff auf eines dieser Modelle gleichzeitig auf viele deiner Systeme auswirken. Diese Risikokonzentration ist besonders besorgniserregend, da immer mehr wichtige geschäftliche Funktionen auf KI-basierten Tools aufbauen. Du musst daher:\n\n- Nachverfolgen, welche deiner Anbieter LLMs verwenden\n- Die Sicherheitskontrollen dieser Anbieter beurteilen\n- Mögliche Ausfälle einplanen, wenn ein LLM-basierter Dienst ausfällt\n- Backup-Pläne für wichtige, von KI abhängige Systeme entwickeln\n\n> Weiterlesen: [7 Transparenzfragen an deinen DevOps-KI-Anbieter](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Herausforderungen beim Identitätsmanagement\nCloud- und KI-Systeme verändern die Art und Weise, wie wir den Zugang zu unseren täglich genutzten Systemen verwalten. Deine Identitätssysteme müssen nun Folgendes bewältigen:\n\n- Einen Anstieg an nicht menschlichen, dienstbasierten Identitäten\n- Mehr Verbindungen zwischen Maschinen\n- Schnellere Änderungen dessen, wer auf was zugreifen darf\n- Komplexe Berechtigungsketten zwischen Diensten\n- KI-Systeme, die verschiedene Ebenen des Datenzugriffs benötigen\n\nTraditionelle Tools für Identitäts- und Zugriffsmanagement wurden nicht für diese Herausforderungen entwickelt. Du brauchst flexiblere Identitätstools, die sich schnell an deine sich ändernden Bedürfnisse anpassen können. Erwäge [Zero-Trust-Prinzipien sowie Just-in-Time-Zugriff (nur in englischer Sprache verfügbar)](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/), um in diesen dynamischen Umgebungen mehr Kontrolle zu haben.\n\nSicherheitsteams sollten auch Strategien entwickeln und sich auf die wachsende Komplexität einer agentischen KI vorbereiten, wobei dieselbe Strenge und Überwachbarkeit wie bei menschlichen Benutzer(inne)n gelten sollten. Da sich KI-Systeme immer weiter verbreiten, wird es ebenso wichtig, diese [nicht menschlichen Identitäten nachzuverfolgen und zu sichern (nur in englischer Sprache verfügbar)](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/), wie es beim Zugriff menschlicher Benutzer(innen) ist.## 3. Sicherheit in DevOps\nIn einer [kürzlich durchgeführten Umfrage](https://about.gitlab.com/developer-survey/) gaben 58 % der Entwickler(innen) an, dass sie ein gewisses Maß an Verantwortung für die Anwendungssicherheit empfinden. Dennoch bleibt es schwierig, DevOps-Mitarbeitende mit Fähigkeiten im Sicherheitsbereich zu finden. KI-basierte Tools können dabei helfen, indem sie:\n\n- Code früh im Entwicklungsprozess auf Sicherheitslücken und potenzielle Bedrohungen überprüfen, bevor diese Probleme verursachen können\n- Sichere Coding Patterns vorschlagen\n- Automatisch die richtigen Zugriffsberechtigungen festlegen\n- Sich wiederholende Aufgaben im gesamten Entwicklungsprozess automatisieren.\n\nDiese Tools können dein bestehendes Sicherheitsteam darin unterstützen, effizienter zu arbeiten. Sie können Entwickler(inne)n auch dabei helfen, häufige Sicherheitsprobleme zu erkennen, bevor der Code in die Produktion geht. Dies bedeutet weniger Notfälle für dein Team und insgesamt bessere Sicherheitsergebnisse.\n\nErwäge, in Tools zu investieren, die sich direkt in die Workflows der Entwickler(innen) integrieren lassen. Je einfacher du es den Entwickler(inne)n machst, sicher zu arbeiten, desto wahrscheinlicher werden sie es auch wirklich tun.\n\n## Jetzt bist du dran: Nutze die KI, um dich vor Bedrohungen zu schützen\nGehe folgendermaßen vor, um diesen Veränderungen einen Schritt voraus zu sein:\n\n1. Sieh dir an, wo KI-Tools mit deinen Systemen in Kontakt kommen, und bewerte die Risiken.\n1. Aktualisiere deinen Ansatz für das Identitätsmanagement für Cloud- und KI-Anforderungen.\n1. Suche nach Möglichkeiten, wie die KI deine Sicherheit verbessern kann.\n1. Informiere deinen Vorstand über neue KI-Risiken und -Vorschriften.\n1. Baue Beziehungen zu wichtigen Anbietern auf, um ihre KI-Sicherheitsmaßnahmen zu verstehen.\n1. Schule dein Team zu KI-Sicherheitsrisiken und -Chancen.\n\nWährend die KI zwar neue Risiken mit sich bringt, bietet sie auch neue Tools zum Schutz deines Unternehmens. Fokussiere dich darauf, mithilfe der KI deine Sicherheitslage zu verbessern, während du gleichzeitig Ausschau nach neuen Bedrohungen hältst. Indem du deine KI-Sicherheitslage regelmäßig überprüfst, bist du aufkommenden Risiken immer einen Schritt voraus.\n\n## Ausblick\nDie Sicherheitslandschaft wird sich mit dem Fortschritt der KI-Technologie weiterentwickeln. Bleibe flexibel und passe deine Sicherheitsstrategie an, wenn neue Bedrohungen und Chancen auftauchen. Intensiviere die Zusammenarbeit in deinem Unternehmen, insbesondere mit den Rechts-, Entwicklungs- und IT-Betriebsteams. Diese Kooperation hilft dir, effektiver auf Sicherheitsherausforderungen zu reagieren.\n\nDenke daran, dass sich zwar die Technologie ändert, deine wichtigste Mission jedoch gleich bleibt: der Schutz deiner Unternehmens-Assets sowie ein sicherer Geschäftsbetrieb. Nutze neue Tools und Ansätze, wenn sie sinnvoll sind, verliere jedoch bei all dem Trubel rund um die KI-Einführung nicht die Grundsätze der Sicherheit aus den Augen.","key-security-trends-for-cisos-in-2025","content:de-de:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","de-de/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","de-de/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":779,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"slug":780,"type":434,"category":24,"config":781,"seo":784,"content":788,"_id":813,"_type":31,"title":7,"_source":32,"_file":814,"_stem":815,"_extension":35},"/de-de/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help","why-legacy-code-is-a-security-risk-and-how-ai-can-help",{"layout":9,"template":397,"featured":6,"articleType":398,"author":782,"gatedAsset":783},"joel-krooswyk","source-lp-how-a-devsecops-platform-drives-business-success-the-complete-guide",{"title":785,"ogTitle":785,"description":786,"ogDescription":786,"ogImage":787},"Legacy-Code als Sicherheitsrisiko: So hilft KI","Erfahre, wie KI-gestütztes Code-Refactoring Altsysteme modernisieren, deine Sicherheitsprotokolle verbessern und dein Unternehmen in die Zukunft führen kann.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463670/cdynzww9p2annh3mmbhl.png",{"title":789,"description":786,"date":790,"timeToRead":791,"heroImage":787,"keyTakeaways":792,"articleBody":796,"faq":797},"Warum Legacy-Code ein Sicherheitsrisiko darstellt – und wie KI helfen kann","2025-01-15","Lesezeit: 6 Min.",[793,794,795],"Legacy-Code ist teuer und zeitaufwändig in der Wartung und kann, wenn er nicht mit den neuesten Sicherheitstools kompatibel ist, zu einer ernsthaften Belastung für Unternehmen aller Branchen werden.","Code-Refactoring ist eine Strategie, die dazu beitragen kann, den Code lesbarer zu machen und so die Stabilität der Codebase sowie die Produktivität und Effizienz der Entwickler(innen) zu verbessern.","Zusammen mit präventiven Sicherheitstools kann KI-gestütztes Code-Refactoring Teams dabei helfen, ihren Legacy-Code zu modernisieren und gleichzeitig das Risiko von Sicherheitslücken zu verringern.","Die rasante Beschleunigung der heutigen Technologie ist aufregend. Neue Produkte und Möglichkeiten für Wachstum und Innovation gibt es quasi überall. Doch diese Geschwindigkeit des Wachstums und der Veränderung hat auch ihre Schattenseiten, vor allem in Bezug auf die Sicherheit: Schon eine einzige böswillige Handlung kann zu massiven Geschäftsunterbrechungen, Rufschädigung und Umsatzeinbußen führen.\n\nWahrscheinlich hast du schon gehört, wie Branchenführer über die Notwendigkeit der digitalen Transformation und die besorgniserregende Abhängigkeit von veralteten oder „Legacy“-Systemen gesprochen haben. Auch wenn Legacy-Code an sich nicht problematisch ist, ist er oft nicht mit modernen Sicherheitstools kompatibel, was zu Sicherheitslücken führt, die ausgenutzt werden können. In Verbindung mit Open-Source-Code, der ständige Sicherheitsvorkehrungen erfordert, kann deine Codebase die Daten, die Benutzer(innen) und den Ruf deines Unternehmens in Gefahr bringen.\n\nLegacy-Code ist aus Sicht der Sicherheit und der Compliance riskant und für die Entwickler(innen) teuer und zeitaufwändig zu pflegen – falls die Entwickler(innen) in deinem Team überhaupt über das nötige Wissen verfügen, um diese Arbeit zu erledigen.\n\nLetztlich ist diese branchenweite Abhängigkeit von Legacy-Code eine bedenkliche und kostspielige Praxis. Wie können wir uns also davon befreien?\n\nIm Folgenden gehe ich auf Legacy-Code ein und zeige, wie Unternehmen die Sicherheit ihrer Codebase durch KI-basiertes Code-Refactoring erhöhen können. Zusammen mit KI-gestützten Test- und Sicherheitsfunktionen wird das Code-Refactoring deine Codebase in die Zukunft befördern und dein ganzes Team in die Lage versetzen, nach vorne und nicht zurück zu schauen.\n\n## Was ist Legacy-Code?\n\nIm Großen und Ganzen bezeichnet Legacy-Code eine bestehende Codebase, die ein Team von früheren Teammitgliedern geerbt hat und weiterhin nutzt und pflegt. Der Code mag gut funktionieren, aber wahrscheinlich haben im Laufe der Jahre mehrere verschiedene Entwickler(innen) daran gearbeitet. Dem aktuellen Team fällt es vielleicht schwer, zu erkennen, welche Änderungen sinnvoll sind und welche nicht. Außerdem könnte der Code mit einem veralteten Framework oder in einer Programmiersprache geschrieben worden sein, die niemand im Team kennt (egal, ob sie einfach nur alt oder völlig überholt ist).\n\nEs mag seltsam erscheinen, dass Unternehmen immer noch auf Legacy-Code zurückgreifen. Dafür gibt es verschiedene Gründe, aber betrachte es einmal so: Du wohnst in einem alten Haus. Es ist gemütlich und vertraut, aber die Rohrleitungen sind unzuverlässig, die Verkabelung ist veraltet und jedes Mal, wenn du eine Sache reparierst, geht etwas anderes kaputt. Klar, du könntest umbauen, aber das bedeutet einen riesigen Aufwand – Handwerker(innen), Genehmigungen, monatelanges Chaos und Kosten, die außer Kontrolle geraten können.\n\nAlso flickst du alles und hoffst auf das Beste. Das ist nicht ideal, aber es funktioniert – vorerst. So ähnlich ist es auch mit Legacy-Code. Es ist die vertraute, „funktionierende“ Lösung, auch wenn sie klapprig und ineffizient ist. Den Code von Grund auf neu zu schreiben, ist eine gewaltige Herausforderung mit eigenen Risiken und Kosten. Und wer hat schon Zeit für eine umfassende Überarbeitung, wenn neue Funktionen zu entwickeln und dringende Bugs zu beheben sind?\n\nWenn es darum geht, Code zu aktualisieren, entscheiden sich viele Unternehmen dafür, ihren Legacy-Code beizubehalten, weil die Instandhaltung auf kurze Sicht weniger Unterbrechungen mit sich bringen kann. Die Aktualisierung des Codes ist mit viel Entwicklungs- und Testarbeit verbunden. Außerdem muss das Team geschult werden, um sicherzustellen, dass es mit der veralteten Programmiersprache oder dem veralteten Framework arbeiten kann. Wenn es keine Dokumentation gibt, kann es sogar noch schwieriger sein, sich zurechtzufinden.\n\n## Was ist das Problem mit Legacy-Code?\n\nWenn sich dein Unternehmen dazu entschließt, den alten Code beizubehalten – und das tun viele –, riskierst du damit eine ganze Reihe von Problemen. Da dieser Code nicht für neuere Technologien entwickelt wurde, kannst du ihn möglicherweise nicht mit der neuesten und besten Software (z. B. KI-Tools) integrieren, was sich auch auf die Leistung und Skalierbarkeit deiner Produkte auswirken kann. Das kann dich zurückwerfen und die Kundenerfahrung beeinträchtigen.\n\nDas Schlimmste an Legacy-Code, egal ob er vor fünf oder vor 50 Jahren geschrieben wurde, ist, dass es möglicherweise keine Sicherheitsscanner gibt, die diesen Code überprüfen können. Das bedeutet, dass du Probleme bei der Aktualisierung nicht selbst erkennen kannst. Außerdem verstehen die Entwickler(innen), die diese Aktualisierungen vornehmen, die Programmiersprache oder ihre Struktur möglicherweise nicht ausreichend und könnten dabei sogar versehentlich Sicherheitslücken erzeugen. Und schließlich sind ältere Anwendungen häufig in C oder C++ geschrieben, also in speicherunsicheren Sprachen, in denen sich nachweislich [70 % der identifizierten Sicherheitslücken](https://www.cisa.gov/news-events/news/urgent-need-memory-safety-software-products) befinden.\n\nDiese drei Punkte – die Tatsache, dass es möglicherweise keine Möglichkeit gibt, Legacy-Code zu schützen, dass es weniger Methoden gibt, ihn sicher zu aktualisieren, und dass das Endergebnis viel wahrscheinlicher angreifbar ist – sollten Warnsignale für Unternehmen aller Branchen sein.\n\nDie US-[Behörde für Cybersicherheit und Infrastruktursicherheit (U.S. Cybersecurity and Infrastructure Security Agency)](https://www.cisa.gov/stopransomware/bad-practices) hat einen Katalog von schlechten Praktiken erstellt, die wichtige Infrastrukturen in Gefahr bringen können:\n\n„Die Verwendung von nicht unterstützter (oder veralteter) Software im Dienst von kritischen Infrastrukturen und staatlichen kritischen Funktionen ist gefährlich und erhöht das Risiko für die nationale Sicherheit, die nationale wirtschaftliche Sicherheit und die landesweite öffentliche Gesundheit und Sicherheit erheblich. Diese gefährliche Praxis ist besonders gravierend bei Technologien, die über das Internet zugänglich sind.“\n\nAuch wenn du nicht im Bereich der nationalen Sicherheit oder im Bereich der nationalen öffentlichen Gesundheit und Sicherheit arbeitest, gilt diese Warnung dennoch: Die Verwendung von altem Code ist keine bewährte Methode. Es ist eine schlechte.\n\n## Die Lösung: Code-Refactoring\n\nDer Softwareentwickler und Autor [Martin Fowler](https://www.martinfowler.com/) sagt: „Refactoring ist eine kontrollierte Technik zur Verbesserung des Designs einer bestehenden Codebase, eine systematische Technik zur Umstrukturierung von bestehendem Code, bei der die interne Struktur verändert wird, ohne das externe Verhalten zu ändern.“\n\nMit anderen Worten: Mit Code-Refactoring kannst du deinen Legacy-Code schützen und modernisieren, ohne seine ursprüngliche Funktionalität zu beeinträchtigen.\n\nEs gibt viele Refactoring-Techniken – vom Inline-Refactoring, bei dem der Code durch das Entfernen veralteter Elemente vereinfacht wird, bis zum Refactoring durch Abstraktion, bei dem doppelter Code gelöscht wird. Es ist wichtig zu wissen, dass Code-Refactoring Zeit und umfangreiche Kenntnisse in der Entwicklung erfordert, damit es gut funktioniert. Außerdem sind viele Tests erforderlich, während die Entwickler(innen) bereits mit anderen Aufgaben beschäftigt sind.\n\nCode-Refactoring ist zwar die Lösung, um deinen Legacy-Code zukunftsfähig, lesbar, effizient und sicher zu machen, aber es ist ein Projekt für sich, vor allem im großen Maßstab.\n\n## Wie KI helfen kann\n\nWir wissen, dass KI den Lebenszyklus der Softwareentwicklung bereits beschleunigt – und es gibt eine Menge, was [KI tun kann, um auch den Refactoring-Prozess zu beschleunigen](https://about.gitlab.com/blog/2024/08/26/refactor-code-into-modern-languages-with-ai-powered-gitlab-duo/). Tools wie [GitLab Duo](https://about.gitlab.com/blog/2024/04/18/gitlab-duo-chat-now-generally-available/) können zum Beispiel dabei helfen, bestehenden Code zu erklären und neuen Code zu erstellen – zwei der größten Hürden bei der Modernisierung von Legacy-Code. Wenn Entwickler(innen) mit einer Programmiersprache nicht vertraut sind, kann KI helfen, die Lücken zu füllen. In Bezug auf Tests und Sicherheit kann KI auch [Ursachen analysieren, Tests generieren](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) und [Entwickler(innen) helfen, Sicherheitslücken zu beheben](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/). Mit KI im Toolkit wird Code-Refactoring endlich zugänglicher und für Unternehmen realisierbar, sodass sie dieses Projekt endgültig aus ihrem Backlog streichen können.\n\nLaut [unserer Studie](https://about.gitlab.com/developer-survey/2024/ai/) nutzen 34 % aller Befragten, die KI im gesamten Lebenszyklus der Softwareentwicklung einsetzen, KI bereits zur Modernisierung von Legacy-Code. In der Finanzdienstleistungsbranche ist dieser Anteil sogar noch höher (46 %).\n\nNatürlich gibt es ein paar Dinge zu beachten, wenn du mit der Implementierung von KI in deiner Praxis beginnst.\n\nKI ist nicht perfekt. Sie muss immer noch getestet, mit Leitlinien versehen und von Menschen beaufsichtigt werden. KI kann zwar einige dieser wichtigen, zeitaufwändigen manuellen Aufgaben erleichtern und beschleunigen, aber sie kann diese Arbeit nicht allein erledigen. Vor allem im Hinblick auf die Sicherheit solltest du andere Tools einsetzen, um deinen Code so sicher wie möglich zu machen. Du solltest eine [dynamische Software-Stückliste](https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/) (auch SBOM genannt) erstellen, damit du einen vollständigen Überblick über die Lizenz- und Sicherheitsrisiken deiner Software hast, einschließlich des eventuell vorhandenen Legacy-Codes.\n\n## Mach deine Codebase zukunftssicher\n\nDer Sprung von der Wartung der Legacy-Codebase zur Modernisierung mag sich zwar beängstigend anfühlen, ist aber der beste Weg, wenn du die Sicherheit deines Unternehmens und deiner Benutzerdaten gewährleisten willst. Mit den richtigen Tools und Methoden kann er für deine Teams effizienter und für dein Unternehmen kostengünstiger sein.\n\nDie gute Nachricht ist, dass deine Teams keine Zeit und Ressourcen darauf verwenden müssen, alte Programmiersprachen zu entschlüsseln und mit alten Frameworks zu arbeiten – was zu Frustration, Verzögerungen und Engpässen führt. Indem du der KI die harte Arbeit des Code-Refactorings überlässt, damit er sicher ist und so funktioniert, wie er sollte, können sich die Entwickler(innen) auf das konzentrieren, was sie am besten können: neue Produkte und Funktionen entwickeln und den Wert für die Kund(inn)en steigern.",[798,801,804,807,810],{"header":799,"content":800},"Warum gilt Legacy-Code als Sicherheitsrisiko?","Legacy-Code ist riskant, da er oft veraltete Frameworks oder Programmiersprachen verwendet, denen moderne Sicherheitsmaßnahmen fehlen. Dadurch ist sie nicht mit den neuesten Sicherheitstools kompatibel, was das Risiko von Sicherheitslücken erhöht. Außerdem kann nicht unterstützte oder veraltete Software leicht von Angreifer(inne)n ausgenutzt werden und die Datenintegrität und -sicherheit gefährden.",{"header":802,"content":803},"Wie kann KI-basiertes Code-Refactoring die Sicherheit von Legacy-Code verbessern?","KI-basiertes Code-Refactoring modernisiert Legacy-Systeme wie folgt:\n - Identifikation von veralteten oder unsicheren Programmiermustern und Vorschlagen von sicheren Alternativen\n - Automatisierte Codeverbesserungen ohne Änderung des externen Verhaltens, wodurch die Lesbarkeit und Wartbarkeit verbessert wird\n - Generierung von Sicherheitstests und Analyse der Grundursachen von Sicherheitslücken, was eine schnellere Behebung ermöglicht\nDieser Ansatz reduziert den manuellen Aufwand und beschleunigt den Übergang zu sichereren, effizienteren und besser skalierbaren Codebases.",{"header":805,"content":806},"Was sind die Herausforderungen bei der Pflege von Legacy-Code ohne KI?","Zu den Herausforderungen gehören:\n - __Fehlende moderne Sicherheitsunterstützung__: Traditionelle Sicherheitsscanner sind möglicherweise nicht mit Legacy-Code kompatibel\n - __Komplexe und veraltete Frameworks__: Entwickler(innen) verfügen möglicherweise nicht über das nötige Fachwissen, um den alten Code zu warten oder zu aktualisieren\n - __Hohe Wartungskosten__: Die Wartung von Altsystemen ist kostspielig und zeitaufwändig und bindet Ressourcen, die für Innovationen fehlen\n - __Sicherheitsrisiken__: Veralteter Code ist anfälliger für Sicherheitslücken und Angriffe, was das Risiko von Datenschutzverletzungen erhöht",{"header":808,"content":809},"Wie unterstützt GitLab KI-basiertes Refactoring und die Modernisierung von Legacy-Code?","GitLab verwendet GitLab Duo, um Entwickler(innen) dabei zu helfen, Legacy-Code zu verstehen, indem es Erklärungen liefert und neuen Code generiert. Außerdem bietet es:\n - KI-gestützte Sicherheitsscans zur Erkennung von Sicherheitslücken in Legacy-Code\n - Automatisierte Tests und Abhilfe zur Verbesserung der Codesicherheit\n - Dynamische Software-Stücklisten (SBOMs) für den Einblick in Lizenz- und Sicherheitsrisiken, einschließlich Legacy-Komponenten",{"header":811,"content":812},"Welche Vorteile bietet die Verwendung von KI für das Refactoring von Legacy-Code?","Zu den Vorteilen gehören:\n - __Verbesserte Sicherheit__: KI identifiziert und mildert Sicherheitslücken und verbessert die Sicherheitslage\n - __Erhöhte Produktivität__: Durch die Automatisierung sich wiederholender Aufgaben können sich Entwickler(innen) auf Innovationen konzentrieren\n - __Kosteneffizienz__: Reduzierte Wartungskosten durch die Modernisierung des Codes, um mit aktuellen Frameworks und Tools zu arbeiten\n - __Skalierbare Modernisierung__: KI ermöglicht skalierbares und konsistentes Refactoring über komplexe Codebases hinweg, um die Software-Assets des Unternehmens zukunftssicher zu machen","content:de-de:the-source:security:why-legacy-code-is-a-security-risk-and-how-ai-can-help:index.yml","de-de/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index.yml","de-de/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index",{"_path":817,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":818,"seo":819,"content":823,"type":434,"category":24,"slug":832,"_id":833,"_type":31,"title":7,"_source":32,"_file":834,"_stem":835,"_extension":35},"/de-de/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":397,"articleType":398,"author":761,"featured":330,"gatedAsset":480},{"title":820,"description":821,"ogImage":822},"Grundursachen für Frustration im Sicherheitsbereich","Was steht hinter den häufigsten Frustrationen im Sicherheitsbereich? Das sehen wir uns in diesem Artikel genauer an.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":824,"date":825,"description":821,"timeToRead":826,"heroImage":822,"keyTakeaways":827,"articleBody":831},"Frustrationen im Sicherheitsbereich – die häufigsten Ursachen","2024-10-29","Lesedauer: 5 Min.",[828,829,830],"Der Umstieg auf authentifiziertes Scannen im Schwachstellenmanagement verbessert zwar die Wirksamkeit, aber dadurch arbeiten Engineers ggf. an nicht kritischen Aufgaben, wodurch ein Konflikt zwischen den Sicherheits- und Engineering-Teams entstehen kann.","Ein minimalistischer Ansatz bei der Softwareentwicklung kann Abhängigkeiten auf ein Minimum reduzieren, das Scanner-Rauschen reduzieren und die Belastung der Entwickler(innen) verringern, um so zu verbesserter Software-Sicherheit beizutragen.","Mit einem Ansatz, der auf sogenannte „Paved Roads“, also bereits getestete und abgesicherte Entwurfsmuster mit wiederholbaren Anwendungsfällen basiert, kann die Last der Engineering-Teams verringert und die Sicherheit verbessert werden.","In der [jährlichen Umfrage von GitLab unter DevSecOps-Expert(inn)en](https://about.gitlab.com/de-de/developer-survey/) wurden zahlreiche Themen aufgedeckt, die sich auf eine Organisationskultur beziehen, die eine tiefere Abstimmung zwischen Engineering- und Sicherheitsteams verhindern könnte. Die Mehrheit (58 %) der Befragten im Sicherheitsbereich gab an, dass es für sie schwierig ist, Entwickler dazu zu bringen, das Beheben von Sicherheitslücken zu priorisieren. 52 % sagten, dass übermäßige Bürokratisierung die rasche Behebung von Sicherheitslücken behindere. Außerdem nannten die Befragten im Sicherheitsbereich einige spezifische Frustrationspunkte in ihrer Arbeit, darunter die Schwierigkeit, Sicherheitsergebnisse zu verstehen, zu viele falsch positive Ergebnisse und Tests, die erst spät im Softwareentwicklungsprozess stattfinden.\n\n[DevSecOps](/topics/devsecops/) verspricht eine bessere Integration zwischen Engineering und Sicherheit, aber es ist klar, dass Frustrationen und Fehlausrichtungen bestehen bleiben. Diese Herausforderungen sind nämlich Symptome eines größeren Problems, wie Unternehmen Sicherheit sehen und wie Teams zusammenarbeiten und ihre Zeit für Sicherheit aufwenden.\n\n## Entkomme dem Sicherheitslücken-Hamsterrad\n\nDas Scannen von Sicherheitslücken zeigt alle potenziellen Sicherheitslücken auf – aber nur weil ein Softwarepaket eine häufige Sicherheitslücke oder Gefährdung (CVE; Common Vulnerability or Exposure) aufweist, bedeutet das nicht, dass diese zugänglich oder ausnutzbar ist. Sowohl Sicherheitsteams als auch Entwickler(innen) priorisieren und filtern Sicherheitslücken, die exponentiell im Laufe der Jahre angewachsen sind, seit authentifizierte Sicherheitsscans zur Norm wurden.\n\nDer Umstieg auf authentifizierte Scans hat die Wirksamkeit von Sicherheitsprogrammen in vielerlei Hinsicht verbessert, hat jedoch die Entwickler(innen) in eine endloses Hamsterrad getrieben, in dem sie Dinge beheben müssen, die nicht wichtig sind. Wenn Teams ihre Bemühungen auf Patches verschwenden, die nicht ausnutzbare Sicherheitslücken beheben, werden sie von wichtigeren Aufgaben abgehalten, wie etwa von Patches für gefährliche und ausnutzbare Schwachstellen. Das ist die Hauptursache für die heutige Trennung zwischen Sicherheits- und Engineering-Teams.\n\nWie können Unternehmen also die Grundursachen dieser Probleme angehen und eine bessere Integration zwischen Engineering und Sicherheit fördern? Hier sind drei Möglichkeiten, um häufige Frustrationspunkte hinsichtlich der Sicherheit schon von Grund auf zu verhindern.\n\n### 1. Schalte das Rauschen aus und konzentriere dich auf umsetzbare, deutliche Signale\n\nÜbermäßige falsch positive Ergebnisse sind der am zweithäufigsten genannte Frustrationspunkt, den die Befragten im Sicherheitsbereich in unserer Umfrage angaben. Falsch positive Ergebnisse sind natürlich eine Herausforderung, sie sind aber oft auch ein verstecktes Problem im Sicherheitslückenmanagement.Wenn ein Unternehmen viele falsch positive Ergebnisse hat, kann dies ein Anzeichen dafür sein, dass vielleicht nicht alles Mögliche getan wurde, um sicherzustellen, dass die Sicherheitsergebnisse auch wirklich deutlich sind. Unternehmen sollten den Fokus ihrer Sicherheitsbemühungen auf das Wesentliche beschränken. Das bedeutet, dass herkömmliche Lösungen für statische Anwendungssicherheitstests (SAST) wahrscheinlich nicht ausreichen. SAST ist ein leistungsstarkes Tool, das jedoch viel seines Wertes verliert, wenn die Ergebnisse nicht genutzt werden können oder der entsprechende Kontext fehlt. Damit SAST so effektiv wie möglich ist, muss es [nahtlos mit anderen Sicherheits- und Entwicklungstools zusammen eingesetzt werden und den Entwickler(inne)n zugänglich sein](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).Ein weiteres Problem ist, dass die meisten Scan-Tools ein sehr enges Kontextfenster haben, um die Sicherheitslücken zu verstehen. Dies ist einer der Bereiche, in denen KI mit [KI-basierten Funktionen, die Sicherheitslücken erklären](https://about.gitlab.com/de-de/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/), helfen kann.\n\n### 2. Minimiere den Tech-Stack und damit die Angriffsfläche\n\nNicht nur bei Sicherheitstests gilt, sich auf das Wesentliche zu konzentrieren – das sollte damit beginnen, wie ein Unternehmen überhaupt Software erstellt.\n\nObwohl KI verspricht, die Softwareentwicklungsprozesse zu vereinfachen, [deutet unsere Umfrage darauf hin, dass viele Unternehmen noch einen langen Weg vor sich haben](https://about.gitlab.com/de-de/the-source/platform/3-surprising-findings-from-our-2024-global-devsecops-survey/). Tatsächlich wollten jene Befragten, die KI nutzen, ihre Toolchain deutlich wahrscheinlicher konsolidieren als jene, die keine KI nutzen. Das lässt darauf schließen, dass der Anstieg an verschiedensten Problempunkten durch unterschiedliche KI-Modelle die Komplexität erhöht, anstatt sie zu verringern.\n\nDie ständig zunehmende Komplexität der Tech-Stacks von Unternehmen trägt wesentlich zu Frustrationen im Bereich der Sicherheit bei. Eine gewisse Komplexität ist beim Aufbau großer, facettenreicher Softwaresysteme unvermeidlich. Unternehmen sollten jedoch Maßnahmen ergreifen, um Komplexität zu vermeiden, die sich aus suboptimalen Designentscheidungen ergibt, wie z. B. schwer zu wartender Code und redundante Abhängigkeiten. Diese unnötige Komplexität schafft eine größere Angriffsfläche und generiert mehr Sicherheitsscan-Ergebnisse, die Teams durchsuchen, priorisieren und bearbeiten müssen.\n\nUnternehmen sollten bei der Softwareentwicklung den Grundsatz der Softwareminimierung walten lassen, also sich bewusst sein, welche Tools sie einsetzen und was sie in ihre Codebase integrieren möchten. Das trägt dazu bei, Abhängigkeiten zu minimieren, die Sicherheit der Software-Lieferkette zu verbessern, Scanner-Rauschen zu reduzieren und die Belastung der Entwickler(innen) zu reduzieren, wenn es darum geht, nicht kritische Probleme zu beheben.\n\n### 3. Normalisiere die sogenannten „Paved Roads“\n\nSicherheitstests, die zu spät im Lebenszyklus der Softwareentwicklung stattfinden, waren ein weiterer der größten Frustrationspunkte, die unsere Umfrageteilnehmer(innen) erleben. Teams sind vielleicht frustriert, wenn sie etwas veröffentlichen wollen und sich das verzögert, weil eine Sicherheitslücke zu spät erkannt wird. In vielen Fällen wäre es jedoch gar nicht möglich gewesen, diese Sicherheitslücke früher zu finden. Es wäre jedoch möglich, einfach bereitstellbare, wiederverwendbare Sicherheitskomponenten zu nutzen und die Variablen und möglichen Sicherheitslücken dadurch einzugrenzen.Teams können Überraschungen in der späten Phase vermeiden, indem sie [getestete und abgesicherte Entwurfsmuster basierend auf wiederholbaren Anwendungsfällen](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/) nutzen: den Ansatz der sogenannten „gepflasterten Straßen“ (Paved Roads). Eine gepflasterte Straße ist ein empfohlener Pfad, der eine kuratierte Auswahl an Tools, Prozessen und Komponenten enthält. Dieser Straße können Teams folgen, um sichere Anwendungen effizienter zu erstellen, z. B. indem sie GitOps nutzen, um gut konstruierte und getestete Infrastructure as Code zu versionieren und bereitzustellen, die sich für alle Workloads skalieren lässt.\n\nDurch solche gepflasterten Straßen geht zwar etwas Flexibilität verloren, doch der betriebliche Aufwand und Überarbeitungen für Engineering-Teams werden reduziert und die Sicherheit wird verbessert. Das muss eine gemeinsame Anstrengung zwischen Sicherheit und Entwicklung sein. Das Sicherheitsteam kann helfen, gepflasterte Straßen zu entwerfen, aber das Engineering muss einbezogen werden, um sie als Teil der Codebasis zu betreiben und zu warten.\n\n## Sicherheit ist eine Domain, kein Team{class=\"no-anchor\"}\n\nWir erleben bereits, dass Sicherheit immer mehr in den Bereich der Engineering-Teams rutscht, und können annehmen, dass die Grenzen zwischen den Bereichen auch weiter verschwimmen werden. Durch die rasche Einführung von KI und der damit einhergehenden Beschleunigung der Softwareentwicklung – 66 % der Befragten unserer Umfrage gaben an, dass sie Software bereits doppelt so schnell oder noch schneller veröffentlichen als im Vorjahr – ist es für Unternehmen äußerst wichtig, Systeme und Frameworks einzuführen, die für den größtmöglichen Sicherheitsvorteil optimiert sind. Deshalb ist die Idee einer kulturellen Trennung zwischen Entwicklung und Sicherheit nicht die ganze Geschichte. Es ist unerlässlich, eine Kultur der Zusammenarbeit zu fördern. Sicherheits- und Engineering-Teams müssen aber auch wirklich zusammenarbeiten, um die grundlegenden Aspekte der Softwareentwicklung neu zu durchdenken, wie etwa die Optimierung bestehender Codebases und der Aufbau skalierbarer Lösungen, bei denen das Engineering im Mittelpunkt steht und die nahtlos von technischen Teams im gesamten Unternehmen eingeführt werden können.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:de-de:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","de-de/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","de-de/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",[837],{"_path":838,"_dir":839,"_draft":6,"_partial":6,"_locale":7,"config":840,"title":842,"description":843,"link":844,"_id":850,"_type":31,"_source":32,"_file":851,"_stem":852,"_extension":35},"/shared/de-de/the-source/gated-assets/gitlab-2024-global-devsecops-report","gated-assets",{"id":499,"formId":841},1002,"Globaler DevSecOps-Bericht 2024 von GitLab","Lies dir die [Ergebnisse unserer Umfrage unter mehr als 5.000 DevSecOps-Expert(inn)en weltweit](https://about.gitlab.com/de-de/developer-survey/) durch und erfahre, wie sich die Einstellungen zu Sicherheit, KI und Entwicklererfahrung entwickeln.",{"text":845,"config":846},"Bericht lesen",{"href":847,"dataGaName":848,"dataGaLocation":849},"https://about.gitlab.com/developer-survey?utm_campaign=eg_global_cmp_gated-content_aisdlc_en_ds24&utm_content=ds24_report_x","2024 global devsecops survey","thesource","content:shared:de-de:the-source:gated-assets:gitlab-2024-global-devsecops-report.yml","shared/de-de/the-source/gated-assets/gitlab-2024-global-devsecops-report.yml","shared/de-de/the-source/gated-assets/gitlab-2024-global-devsecops-report",[854,866],{"_path":855,"_dir":839,"_draft":6,"_partial":6,"_locale":7,"config":856,"title":857,"description":858,"link":859,"_id":863,"_type":31,"_source":32,"_file":864,"_stem":865,"_extension":35},"/shared/de-de/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"id":457,"formId":841},"Navigation durch die KI-Entwicklung in DevSecOps","Lies dir die [Ergebnisse unserer Umfrage unter mehr als 5.000 DevSecOps-Fachleuten weltweit](https://about.gitlab.com/de-de/developer-survey/2024/ai/) durch und erhalte Einblicke darin, wie Unternehmen KI in den Software-Entwicklungsprozess integrieren.",{"text":845,"config":860},{"href":861,"dataGaName":862,"dataGaLocation":849},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","content:shared:de-de:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/de-de/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/de-de/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":867,"_dir":839,"_draft":6,"_partial":6,"_locale":7,"config":868,"title":869,"description":870,"link":871,"_id":876,"_type":31,"_source":32,"_file":877,"_stem":878,"_extension":35},"/shared/de-de/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":456,"formId":841},"How to Get Started Using AI in Software Development (nur in englischer Sprache)","Lies dir unser E-Book mit konkreten Erkenntnissen durch, die dir dabei helfen, ein strategisches KI-Framework für die schnellere Entwicklung sicherer Software zu erstellen (nur in englischer Sprache).",{"text":872,"config":873},"E-Book lesen",{"href":874,"dataGaName":875,"dataGaLocation":849},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:de-de:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/de-de/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/de-de/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[880,892,903],{"_path":881,"_dir":839,"_draft":6,"_partial":6,"_locale":7,"config":882,"title":883,"description":884,"link":885,"_id":889,"_type":31,"_source":32,"_file":890,"_stem":891,"_extension":35},"/shared/de-de/the-source/gated-assets/application-security-in-the-digital-age",{"id":480,"formId":841},"Anwendungssicherheit im digitalen Zeitalter","Lies dir die [Ergebnisse unserer Umfrage unter mehr als 5.000 DevSecOps-Expert(inn)en aus der ganzen Welt](https://about.gitlab.com/de-de/developer-survey/2024/security-compliance/) durch und erfahre, wie Unternehmen mit zunehmenden Angriffsflächen und sich ändernden Einstellungen zu Sicherheit und KI zu kämpfen haben.",{"text":845,"config":886},{"href":887,"dataGaName":888,"dataGaLocation":849},"https://about.gitlab.com/developer-survey/2024/security-compliance","Application Security in the Digital Age","content:shared:de-de:the-source:gated-assets:application-security-in-the-digital-age.yml","shared/de-de/the-source/gated-assets/application-security-in-the-digital-age.yml","shared/de-de/the-source/gated-assets/application-security-in-the-digital-age",{"_path":893,"_dir":839,"_draft":6,"_partial":6,"_locale":7,"config":894,"title":895,"link":896,"_id":900,"_type":31,"_source":32,"_file":901,"_stem":902,"_extension":35},"/shared/de-de/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"id":479},"A Field Guide to Threat Vectors in the Software Supply Chain (nur in englischer Sprache verfügbar)",{"config":897},{"href":898,"dataGaName":899,"dataGaLocation":849},"https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain","content:shared:de-de:the-source:gated-assets:source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/de-de/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/de-de/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"_path":904,"_dir":839,"_draft":6,"_partial":6,"_locale":7,"config":905,"title":906,"description":907,"link":908,"_id":913,"_type":31,"_source":32,"_file":914,"_stem":915,"_extension":35},"/shared/de-de/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"id":478},"GitLab-Leitfaden für dynamische SBOMs: Ein integraler Bestandteil der modernen Softwareentwicklung","Erfahre, wie du mit einer Software-Stückliste (SBOM) die Sichtbarkeit von bisher unerkannten organisatorischen Risiken verbesserst.",{"text":909,"config":910},"Jetzt den Leitfaden lesen",{"href":911,"dataGaName":912,"dataGaLocation":849},"https://about.gitlab.com/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs","content:shared:de-de:the-source:gated-assets:source-lp-guide-to-dynamic-sboms.yml","shared/de-de/the-source/gated-assets/source-lp-guide-to-dynamic-sboms.yml","shared/de-de/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"categoryNames":917},{"ai":368,"platform":375,"security":98},1755803069792]