[{"data":1,"prerenderedAt":816},["ShallowReactive",2],{"/de-de/the-source/":3,"footer-de-de":36,"the-source-navigation-de-de":344,"the-source-newsletter-de-de":371,"featured-article-de-de":383,"ai-categoryde-de":428,"security-categoryde-de":451,"platform-categoryde-de":473,"featured-authors-de-de":492,"category-authors-de-de":523,"hero-most-recent-articles-de-de":524,"platform-most-recent-articles-de-de":633,"the-source-resources-de-de":666,"ai-most-recent-articles-de-de":696,"security-most-recent-articles-de-de":754,"categories-de-de":814},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/de-de/the-source","de-de",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source: Einblicke in die Zukunft der Softwareentwicklung","Dein Partner für die Entscheidungsfindung bei transformativen Strategien und fachkundiger Technologieberatung.",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:de-de:the-source:index.yml","yaml","content","de-de/the-source/index.yml","de-de/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":340,"_type":31,"title":341,"_source":32,"_file":342,"_stem":343,"_extension":35},"/shared/de-de/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":332},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":41,"config":42},"Quelltext der Seite anzeigen",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Diese Seite bearbeiten",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Beteilige dich",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,293],{"title":63,"links":64,"subMenu":70},"Plattform",[65],{"text":66,"config":67},"DevSecOps-Plattform",{"href":68,"dataGaName":69,"dataGaLocation":45},"/de-de/platform/","devsecops platform",[71],{"title":72,"links":73},"Preise",[74,79,84],{"text":75,"config":76},"Tarife anzeigen",{"href":77,"dataGaName":78,"dataGaLocation":45},"/de-de/pricing/","view plans",{"text":80,"config":81},"Vorteile von Premium",{"href":82,"dataGaName":83,"dataGaLocation":45},"/de-de/pricing/premium/","why premium",{"text":85,"config":86},"Vorteile von Ultimate",{"href":87,"dataGaName":88,"dataGaLocation":45},"/de-de/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Lösungen",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Digitale Transformation",{"href":95,"dataGaName":96,"dataGaLocation":45},"/de-de/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Sicherheit und Compliance",{"href":100,"dataGaName":101,"dataGaLocation":45},"/de-de/solutions/security-compliance/","security & compliance",{"text":103,"config":104},"Automatisierte Softwarebereitstellung",{"href":105,"dataGaName":106,"dataGaLocation":45},"/de-de/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Agile Entwicklung",{"href":110,"dataGaName":111,"dataGaLocation":45},"/de-de/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Cloud-Transformation",{"href":115,"dataGaName":116,"dataGaLocation":45},"/de-de/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/de-de/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/de-de/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Wertstrommanagement",{"href":130,"dataGaName":131,"dataGaLocation":45},"/de-de/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/de-de/solutions/gitops/","gitops",{"text":138,"config":139},"Enterprise",{"href":140,"dataGaName":141,"dataGaLocation":45},"/de-de/enterprise/","enterprise",{"text":143,"config":144},"Kleinunternehmen",{"href":145,"dataGaName":146,"dataGaLocation":45},"/de-de/small-business/","small business",{"text":148,"config":149},"Öffentlicher Sektor",{"href":150,"dataGaName":151,"dataGaLocation":45},"/de-de/solutions/public-sector/","public sector",{"text":153,"config":154},"Bildungswesen",{"href":155,"dataGaName":156,"dataGaLocation":45},"/de-de/solutions/education/","education",{"text":158,"config":159},"Finanzdienstleistungen",{"href":160,"dataGaName":161,"dataGaLocation":45},"/de-de/solutions/finance/","financial services",{"title":163,"links":164},"Ressourcen",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Installieren",{"href":168,"dataGaName":169,"dataGaLocation":45},"/de-de/install/","install",{"text":171,"config":172},"Kurzanleitungen",{"href":173,"dataGaName":174,"dataGaLocation":45},"/de-de/get-started/","quick setup checklists",{"text":176,"config":177},"Lernen",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Produktdokumentation",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/de-de/blog/","blog",{"text":191,"config":192},"Kundenerfolge",{"href":193,"dataGaName":194,"dataGaLocation":45},"/customers/","customer success stories",{"text":196,"config":197},"Remote",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"GitLab-Services",{"href":203,"dataGaName":204,"dataGaLocation":45},"/de-de/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/de-de/teamops/","teamops",{"text":211,"config":212},"Community",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Forum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Veranstaltungen",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Partner",{"href":228,"dataGaName":229,"dataGaLocation":45},"/de-de/partners/","partners",{"title":231,"links":232},"Unternehmen",[233,238,243,248,253,258,263,268,273,278,283,288],{"text":234,"config":235},"Über",{"href":236,"dataGaName":237,"dataGaLocation":45},"/de-de/company/","company",{"text":239,"config":240},"Karriere",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Geschäftsführung",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Team",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Handbuch",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Investor Relations",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Umwelt, Soziales und Governance",{"href":266,"dataGaName":267,"dataGaLocation":45},"/de-de/environmental-social-governance/","environmental, social and governance",{"text":269,"config":270},"Vielfalt, Inklusion und Zugehörigkeit",{"href":271,"dataGaName":272,"dataGaLocation":45},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":274,"config":275},"Trust Center",{"href":276,"dataGaName":277,"dataGaLocation":45},"/de-de/security/","trust center",{"text":279,"config":280},"Newsletter",{"href":281,"dataGaName":282,"dataGaLocation":45},"/company/contact/","newsletter",{"text":284,"config":285},"Presse",{"href":286,"dataGaName":287,"dataGaLocation":45},"/press/","press",{"text":289,"config":290},"Transparenzerklärung zu moderner Sklaverei",{"href":291,"dataGaName":292,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":294,"links":295},"Nimm Kontakt auf",[296,301,306,311,316,321,326],{"text":297,"config":298},"Sprich mit einem Experten/einer Expertin",{"href":299,"dataGaName":300,"dataGaLocation":45},"/de-de/sales/","sales",{"text":302,"config":303},"Support",{"href":304,"dataGaName":305,"dataGaLocation":45},"/support/","get help",{"text":307,"config":308},"Kundenportal",{"href":309,"dataGaName":310,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":312,"config":313},"Status",{"href":314,"dataGaName":315,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":317,"config":318},"Nutzungsbedingungen",{"href":319,"dataGaName":320,"dataGaLocation":45},"/terms/","terms of use",{"text":322,"config":323},"Datenschutzerklärung",{"href":324,"dataGaName":325,"dataGaLocation":45},"/de-de/privacy/","privacy statement",{"text":327,"config":328},"Cookie-Einstellungen",{"dataGaName":329,"dataGaLocation":45,"id":330,"isOneTrustButton":331},"cookie preferences","ot-sdk-btn",true,{"items":333},[334,336,338],{"text":317,"config":335},{"href":319,"dataGaName":320,"dataGaLocation":45},{"text":322,"config":337},{"href":324,"dataGaName":325,"dataGaLocation":45},{"text":327,"config":339},{"dataGaName":329,"dataGaLocation":45,"id":330,"isOneTrustButton":331},"content:shared:de-de:main-footer.yml","Main Footer","shared/de-de/main-footer.yml","shared/de-de/main-footer",{"_path":345,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":346,"subscribeLink":351,"navItems":355,"_id":367,"_type":31,"title":368,"_source":32,"_file":369,"_stem":370,"_extension":35},"/shared/de-de/the-source/navigation",{"altText":347,"config":348},"the source logo",{"src":349,"href":350},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/de-de/the-source/",{"text":352,"config":353},"Abonnieren",{"href":354},"#subscribe",[356,360,363],{"text":357,"config":358},"Künstliche Intelligenz",{"href":359},"/de-de/the-source/ai/",{"text":98,"config":361},{"href":362},"/de-de/the-source/security/",{"text":364,"config":365},"Plattform und Infrastruktur",{"href":366},"/de-de/the-source/platform/","content:shared:de-de:the-source:navigation.yml","Navigation","shared/de-de/the-source/navigation.yml","shared/de-de/the-source/navigation",{"_path":372,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":373,"description":374,"submitMessage":375,"formData":376,"_id":380,"_type":31,"_source":32,"_file":381,"_stem":382,"_extension":35},"/shared/de-de/the-source/newsletter","The-Source-Newsletter","Bleibe mit Erkenntnissen für die Zukunft der Softwareentwicklung auf dem Laufenden.","Du hast dich erfolgreich für den Newsletter von The Source angemeldet.",{"config":377},{"formId":378,"formName":379,"hideRequiredLabel":331},28465,"thesourcenewsletter","content:shared:de-de:the-source:newsletter.yml","shared/de-de/the-source/newsletter.yml","shared/de-de/the-source/newsletter",{"_path":384,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":385,"seo":390,"content":395,"type":423,"category":29,"slug":424,"_id":425,"_type":31,"title":7,"_source":32,"_file":426,"_stem":427,"_extension":35},"/de-de/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":386,"articleType":387,"author":388,"featured":331,"gatedAsset":389},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":391,"description":392,"ogImage":393,"config":394},"Warum Softwarelogistik der Schlüssel zu rascheren Innovationen ist","Transformiere die Softwarelogistik und lass dein IT-Betriebsteam Entwickler(innen) effizient unterstützen und die Softwarelieferung beschleunigen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":331},{"title":391,"date":396,"description":397,"timeToRead":398,"heroImage":393,"keyTakeaways":399,"articleBody":403,"faq":404},"2025-04-15","Transformiere Bereitstellungsprozesse in der Softwarelogistik und ermögliche es deinem IT-Betriebsteam, Entwickler(innen) effizient zu unterstützen und die Softwarelieferung zu beschleunigen.","Lesezeit: 4 Min.",[400,401,402],"Bei der Softwarelogistik geht es darum, was passiert, sobald der Code verpackt wurde – Bereitstellung, Konfiguration, Überwachung und Wartung. Dadurch kann die so wichtige zweite Hälfte der Software-Lieferkette optimiert werden.","Da in der Regel nur 1 % des technischen Personals im IT-Betrieb tätig ist, muss das Unternehmen dieses Thema als „Logistik“ sehen, um Bereitstellungsprozesse zu automatisieren und Entwickler(inne)n ein besseres Erlebnis zu bieten.","Durch einen Platform-as-a-Product-Approach in der Softwarelogistik können Prozesse automatisiert werden, während gleichzeitig die Flexibilität gewahrt wird, Sicherheitsrisiken gesenkt und Bereitstellungszyklen beschleunigt werden.","Software treibt nicht nur dein Geschäft voran – sie ist dein Geschäft. Während Unternehmen viel in Entwicklungsmöglichkeiten investieren, wird eine entscheidende Komponente oft übersehen: die Softwarelogistik.\n\nDie Softwarelogistik umfasst alles, was nach der Verpackung des Codes für die Auslieferung geschieht: Bereitstellung, Konfiguration, Überwachung und Wartung. Stell dir das als die wichtige zweite Hälfte deiner Software-Lieferkette vor, in der auch die brillanteste Lösung ohne die passende Ausführung zum Misserfolg werden kann.\n\nDie Herausforderung ist klar: Statistisch kommt auf 100 Entwickler(innen) in deinem Unternehmen nur eine Person im IT-Betrieb. Diese Teammitglieder konzentrieren sich im Normalfall auf Netzwerktechnik, Datenbankverwaltung, Platform Engineering und Site Reliability. Da generative KI die Menge an Code, die Entwickler(innen) produzieren, drastisch erhöhen wird, entsteht ein nicht nachhaltiger Engpass in der Abwicklung deiner Softwarebereitstellung.\n\n## Warum herkömmliche Ansätze nicht ausreichen\n**Herkömmliche Ansätze, um dieses Ungleichgewicht zu beheben, lassen sich typischerweise einer von zwei Kategorien zuordnen: entweder werden IT-Betriebsteams überlastet oder Entwickler(innen) werden gezwungen, zu IT-Betriebsexpert(inn)en zu werden. Beides funktioniert nicht gut.**\n\nWenn IT-Betriebsteams überfordert sind, schaffen sie restriktive Prozesse, die die Bereitstellung verlangsamen. Wenn Entwickler(innen) gezwungen werden, den IT-Betrieb zu übernehmen, haben sie weniger Zeit für ihre Kernkompetenz – nämlich geschäftliche Problemstellungen durch Software zu lösen. Unsere [Untersuchungen](https://about.gitlab.com/developer-survey/2024/ai/) haben gezeigt, dass Entwickler(innen) normalerweise nur rund 21 % ihrer Zeit mit dem Programmieren von neuem Code verbringen. Der Rest verteilt sich auf Meetings, Wartung und Verwaltungsaufgaben.\n\nDiese Ineffizienz ist frustrierend und teuer. Jeden Tag warten deine Innovationen darauf, bereitgestellt zu werden. Dadurch verlieren sie an geschäftlichem Nutzen.\n\n## Das Premium-Bereitstellungsmodell für Software\nStell dir vor, du könntest deine Softwarebereitstellung garantiert zuverlässig und prognostizierbar machen. Genau das verspricht eine effiziente Softwarelogistik.\n\nSo wie moderne Logistikunternehmen durch die Optimierung der Lieferkette den Einzelhandel revolutioniert haben – also durch den effizienten Transport der Produkte vom Lager zu den Kund(inn)en – müssen Unternehmen Software reibungslos von Paket-Registries zur Produktivumgebung bringen.\n\nImmer mehr Unternehmen investieren in [Platform Engineering](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/), um die Softwareentwicklung zu beschleunigen, indem Best Practices und Komponenten für die Entwicklungsteams standardisiert werden. Wenn sich deine Platform-Engineering-Initiativen jedoch ausschließlich um die Entwicklererfahrung drehen, fehlt ein entscheidendes Puzzleteil. Es ist zwar wichtig, die Entwicklererfahrung zu verbessern, jedoch sind Effizienzgewinne bei der Programmierung nutzlos, wenn dein Unternehmen dann in betrieblicher Hinsicht nicht in der Lage ist, diesen Code auch effektiv bereitzustellen, zu konfigurieren, zu überwachen und zu pflegen.\n\nHier kommt die Softwarelogistik ins Spiel: Sie stellt sicher, dass diese höhere Programmiergeschwindigkeit auch wirklich geschäftlichen Mehrwert schafft, anstatt Engpässe bei der Bereitstellung oder betriebliches Chaos zu verursachen.\n\n## Der Wettbewerbsvorteil von Softwarelogistik\nEine effektive Softwarelogistikstrategie bietet mehrere wichtige Vorteile:\n- **Beschleunigte Entwicklungszyklen:** Senke die Zeit von der Fertigstellung des Codes bis zur Bereitstellung in der Produktivumgebung von Wochen auf Tage oder sogar auf nur wenige Stunden.\n- **Verbesserte Sicherheitslage**: Integriere die Sicherheit in Entwicklungs-Pipelines und behandle sie nicht mehr als letzte Hürde. So reduzierst du Sicherheitslücken und behältst gleichzeitig die gewünschte Geschwindigkeit bei.\n- **Verbesserte betriebliche Effizienz**: Ermögliche es deinem kleinen IT-Betriebsteam durch Automatisierung und Self-Service-Angebote, mehr Entwickler(innen) zu unterstützen.\n- **Bessere Ressourcennutzung**: Sorge dafür, dass deine teuren Entwicklungstalente geschäftlichen Wert schaffen, anstatt sich mit den Komplexitäten bei der Bereitstellung herumschlagen zu müssen.\n\n## Optimierung für eine effiziente Softwarelogistik\nBei Gesprächen mit technischen Führungskräften in Unternehmen unterschiedlicher Größen habe ich mehrere Muster erkannt, durch die sich eine erfolgreiche Implementierung von Softwarelogistik auszeichnet. Diese drei Schritte kannst du unternehmen, um deine Softwarelogistik zu optimieren:\n\n### Erstelle ein unternehmensweites Delivery Framework für deine Anwendungen\nModerne Softwarebereitstellung erfordert eine ausgefeilte Orchestrierung übergreifend über verschiedene Umgebungen, Bereitstellungsstrategien und betrieblichen Belange hinweg. Ein effektives Framework sollte Aspekte berücksichtigen, darunter die **Freigabe-Orchestrierung**, um die Bereitstellung von voneinander abhängigen Services über Umgebungen hinweg zu koordinieren, **Strategien für progressive Bereitstellung** wie Canary-Releases und Feature-Flags für kontrollierte Rollouts mit automatisierter Verifizierung sowie die **Automatisierung der Bereitstellung**, mit der die zugrundeliegende Infrastruktur durch Schnittstellen erstellt wird, die dich Richtlinien kontrolliert werden. Gleichzeitig werden so Sicherheitsleitlinien und Compliance-Anforderungen durchgesetzt. Da in jeder Phase ein Nachweis erstellt wird, entsteht mit diesem Framework eine nachvollziehbare Aufzeichnung des gesamten Bereitstellungsprozesses, durch die eine Risikobewertung und Compliance-Validierung in Echtzeit ermöglicht wird.\n\n### Führe eine Plattform mit einheitlichem Datenspeicher ein\nUnternehmen mit Top-Leistungen benötigen in ihrer gesamten Bereitstellungspipeline umfassende Metriken – von den Code-Commits bis hin zur Leistung in der Produktivumgebung. Was du nicht misst, kannst du auch nicht verwalten – die besten Teams messen daher alles von der Bereitstellungsgeschwindigkeit über die betriebliche Stabilität bis hin zur Sicherheitslage. Eine einheitliche Datenstruktur ist das Nervensystem einer effektiven Softwarelogistik, denn sie verbindet zuvor abgeschottete Daten im gesamten Lebenszyklus der Softwareentwicklung und ermöglicht so eine intelligente Entscheidungsfindung und Automatisierung.\n\n### Steigere die Autonomie der Entwickler(innen) durch goldene Pipelines\nIntuitive Schnittstellen, bei denen Entwickler(innen) Bereitstellungen initiieren können, ohne die zugrundeliegende Komplexität verstehen zu müssen, sowie entsprechende integrierte Leitlinien reduzieren die Arbeitsbelastung des IT-Betriebsteams und beschleunigen zugleich die Bereitstellungszyklen. Eine Führungskraft im Bereich des Platform Engineering sagte einmal zu mir: „Unser Job ist es, die Plattform so benutzerfreundlich zu machen, dass die Teams sie eigenständig nutzen können.“\n\n## Softwarelogistik: Wettbewerbsvorteil für Digital-First-Unternehmen\nDa der Wettbewerbsdruck immer stärker wird, wird es zum entscheidenden Wettbewerbsvorteil, Software effizient vom Testen zur Produktion zu bringen. Indem du Softwarelogistik als wichtiges Konzept implementierst, hilfst du deinem kleinen IT-Betriebsteam, deine Entwicklungsabteilung effektiv zu unterstützen, wodurch Innovationen beschleunigt werden, ohne Abstriche bei Sicherheit und Zuverlässigkeit machen zu müssen.",[405,408,411,414,417,420],{"header":406,"content":407},"Was ist Softwarelogistik im Rahmen der Softwareentwicklung?","Unter Softwarelogistik versteht man die Prozesse, die nach der Paketierung des Codes folgen, darunter die Bereitstellung, Konfiguration, Überwachung und Wartung. Sie bildet die zweite Hälfte der Software-Lieferkette und stellt sicher, dass der Code zuverlässig, sicher und effizient in die Produktion gelangt.",{"header":409,"content":410},"Warum gewinnt die Softwarelogistik gerade jetzt an Bedeutung?","Da generative KI die Codeerstellung beschleunigt, sind Unternehmen immer stärker unter Druck, diesen Code effizient bereitzustellen und zu pflegen. Bei begrenzten Ressourcen im IT-Betrieb ist Softwarelogistik unerlässlich, um Engpässe zu vermeiden und eine rasche Entwicklung zu einem geschäftlichen Mehrwert zu machen.",{"header":412,"content":413},"Wie wirkt sich eine schlechte Softwarelogistik auf die Lieferzyklen aus?","Ohne optimierte Logistik kommt es zu Verzögerungen bei der Bereitstellung, einem inkonsistenten IT-Betrieb und übermäßiger Abhängigkeit von IT-Betriebsteams, die ohnehin überlastet sind, oder von Entwickler(inne)n, die Aufgaben aus dem IT-Betrieb übernehmen müssen. Dies untergräbt die Innovationsgeschwindigkeit und erhöht das betriebliche Risiko.",{"header":415,"content":416},"Welche Rolle spielen „goldene Pipelines“ in der Softwarelogistik?","Goldene Pipelines bieten vorkonfigurierte, automatisierte Bereitstellungs-Workflows, die Entwickler(innen) selbstständig verwenden können. Diese Pipelines erhöhen die Autonomie der Entwickler(innen) und verringern gleichzeitig die Abhängigkeit von IT-Betriebsteams, indem Sicherheits- und Compliance-Leitlinien eingebettet werden.",{"header":418,"content":419},"Wie kann ein einheitlicher Datenspeicher die Softwarelogistik verbessern?","Ein einheitlicher Datenspeicher verbindet Metriken über den gesamten Lebenszyklus der Softwareentwicklung, vom Code-Commit bis zur Produktion. Dies ermöglicht Echtzeit-Einblicke, Nachverfolgung der Leistung und Automatisierung, sodass Unternehmen das Lieferrisiko verwalten und die Ergebnisse optimieren können.",{"header":421,"content":422},"Warum sollte Platform Engineering sich auch auf Logistik konzentrieren?","Während viele Bemühungen im Bereich Platform Engineering auf die Verbesserung der Entwicklererfahrung ausgelegt sind, stellt die Logistik sicher, dass eine erhöhte Programmiergeschwindigkeit tatsächlich zu einer effizienten Bereitstellung führt. Ohne logistische Möglichkeiten entspricht die Entwicklungsgeschwindigkeit nicht der geschäftlichen Agilität.","article","why-software-logistics-is-key-to-accelerating-innovation","content:de-de:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","de-de/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","de-de/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":429,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":430,"seo":431,"content":433,"type":447,"slug":20,"_id":448,"_type":31,"title":7,"_source":32,"_file":449,"_stem":450,"_extension":35},"/de-de/the-source/ai",{"layout":9},{"title":357,"description":432,"ogImage":7},"Hier findest du fachkundige Informationen darüber, wie KI die Softwareentwicklung verändert und Unternehmen ihre KI-Investitionen optimal nutzen können.",[434,440],{"componentName":435,"componentContent":436},"TheSourceCategoryHero",{"title":357,"description":432,"image":437},{"config":438},{"src":439},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":441,"componentContent":442},"TheSourceCategoryMainSection",{"config":443},{"gatedAssets":444},[445,446],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:de-de:the-source:ai:index.yml","de-de/the-source/ai/index.yml","de-de/the-source/ai/index",{"_path":452,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":453,"seo":454,"content":457,"type":447,"slug":24,"_id":470,"_type":31,"title":7,"_source":32,"_file":471,"_stem":472,"_extension":35},"/de-de/the-source/security",{"layout":9},{"title":98,"description":455,"ogImage":7,"config":456},"Erfahre, wie Unternehmen sicherstellen können, dass sie bei sich entwickelnden Sicherheitsbedrohungen und Compliance-Anforderungen immer auf dem neuesten Stand sind.",{"ignoreDescriptionCharLimit":331},[458,463],{"componentName":435,"componentContent":459},{"title":98,"description":455,"image":460},{"config":461},{"src":462},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":441,"componentContent":464},{"config":465},{"gatedAssets":466},[467,468,469],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:de-de:the-source:security:index.yml","de-de/the-source/security/index.yml","de-de/the-source/security/index",{"_path":474,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":475,"seo":476,"content":478,"type":447,"slug":29,"_id":489,"_type":31,"title":7,"_source":32,"_file":490,"_stem":491,"_extension":35},"/de-de/the-source/platform",{"layout":9},{"title":364,"description":477,"ogImage":7},"Erfahre, wie du ein DevSecOps-Framework erstellen kannst, das dein Team von der Planung bis zur Bereitstellung auf Erfolgskurs bringt.",[479,484],{"componentName":435,"componentContent":480},{"title":364,"description":477,"image":481},{"config":482},{"src":483},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":441,"componentContent":485},{"config":486},{"gatedAssets":487},[488],"gitlab-2024-global-devsecops-report","content:de-de:the-source:platform:index.yml","de-de/the-source/platform/index.yml","de-de/the-source/platform/index",{"amanda-rueda":493,"andre-michael-braun":494,"andrew-haschka":495,"ayoub-fandi":496,"brian-wald":497,"bryan-ross":498,"chandler-gibbons":499,"dave-steer":500,"ddesanto":501,"derek-debellis":502,"emilio-salvador":503,"erika-feldman":504,"george-kichukov":505,"gitlab":506,"grant-hickman":507,"haim-snir":508,"iganbaruch":509,"jlongo":510,"joel-krooswyk":511,"josh-lemos":512,"julie-griffin":513,"kristina-weis":514,"lee-faus":515,"ncregan":516,"rschulman":517,"sabrina-farmer":518,"sandra-gittlen":519,"sharon-gaudin":520,"stephen-walters":521,"taylor-mccaslin":522},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":493,"andre-michael-braun":494,"andrew-haschka":495,"ayoub-fandi":496,"brian-wald":497,"bryan-ross":498,"chandler-gibbons":499,"dave-steer":500,"ddesanto":501,"derek-debellis":502,"emilio-salvador":503,"erika-feldman":504,"george-kichukov":505,"gitlab":506,"grant-hickman":507,"haim-snir":508,"iganbaruch":509,"jlongo":510,"joel-krooswyk":511,"josh-lemos":512,"julie-griffin":513,"kristina-weis":514,"lee-faus":515,"ncregan":516,"rschulman":517,"sabrina-farmer":518,"sandra-gittlen":519,"sharon-gaudin":520,"stephen-walters":521,"taylor-mccaslin":522},[525,569,590],{"_path":526,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":527,"seo":530,"content":534,"type":423,"category":20,"slug":565,"_id":566,"_type":31,"title":7,"_source":32,"_file":567,"_stem":568,"_extension":35},"/de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":386,"articleType":387,"author":528,"featured":331,"gatedAsset":529},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":531,"description":532,"ogImage":533},"Agentische KI: Entwicklungspotenzial im großen Stil","Entdecke, wie agentische KI die Softwareentwicklung verändert, von der Code-Vervollständigung bis hin zu KI-Partnern, die komplexe Aufgaben proaktiv angehen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"title":531,"date":535,"description":536,"timeToRead":537,"heroImage":533,"keyTakeaways":538,"articleBody":542,"faq":543},"2025-04-08","Entdecke, wie agentische KI die Softwareentwicklung verändert und über die Code-Vervollständigung hinausgeht, um KI-Partner zu schaffen, die komplexe Aufgaben proaktiv angehen.","Lesezeit: 6 Min.",[539,540,541],"KI-Tools können die Entwicklungszeit von Wochen auf Stunden verkürzen, indem sie komplexe Aufgaben wie die Modernisierung der Codebase selbstständig erledigen und dabei die konfigurierbare menschliche Überwachung kritischer Systeme aufrechterhalten.","Im Gegensatz zu einfachen Code-Assistenten können KI-Tools mit anderen Tools zusammenarbeiten, um verschiedene Aufgaben zu erledigen, sodass Entwickler(innen) sich auf Innovationen und die Lösung anspruchsvoller Probleme konzentrieren können.","Spezialisierte KI-Tools, die auf verschiedenen Modellen basieren, eignen sich hervorragend, um bestimmte Aufgaben wie Sicherheit und Tests zu erledigen, und liefern bessere Ergebnisse als Einheitslösungen.","Bereits heute verändert KI die Arbeitsweise von Entwickler(inne)n. In einer [Studie von GitLab](https://about.gitlab.com/developer-survey/2024/ai/) gaben im Jahr 2024 39 % der DevSecOps-Expert(inn)en an, KI für die Softwareentwicklung zu verwenden, ein Anstieg von 16 % gegenüber dem Vorjahr. KI-basierte Programmierassistenten sind mittlerweile gängige Tools, die Teams dabei helfen, Code schneller zu schreiben, Codebases zu verstehen und Dokumentationen zu erstellen. Aktuell erleben wir jedoch einen großen Wandel: Es werden KI-Tools entwickelt, die nicht mehr nur als passive Helfer fungieren, sondern als aktive Partner.\n\nDieser Wandel von reaktiven Assistenten zu proaktiven Tools (Agents) verändert die Art und Weise, wie Entwickler(innen) Software erstellen. Agentische KI macht das Entwickeln von Software für immer mehr Leute ganz einfach. Das treibt einen Innovationsboom voran, da mehr Entwickler(innen) Software erstellen können, die Milliarden von Benutzer(inne)n erreicht. Um diese Welle der Innovation voll auszuschöpfen, ohne unnötige Risiken einzugehen, müssen Führungskräfte aber nach Lösungen für agentische KI mit starken Sicherheits- und Compliance-Leitlinien suchen.\n\n## KI-Tools vs. KI-Assistenten: Was ist der Unterschied?\nDer Hauptunterschied zwischen KI-Assistenten und -Tools ist ihr Verhalten. Code-Assistenten sind reaktiv und warten darauf, dass Entwickler(innen) Fragen stellen oder Aufgaben anfordern. Sie sind zwar nützlich, um die Programmierung zu beschleunigen und den Code besser zu verstehen, aber im Entwicklungsprozess eher passiv.\n\nKI-Tools (oder KI-Agents) hingegen verhalten sich eher wie Teammitglieder. Sie denken mit, planen und behalten den Überblick über verschiedene Aufgaben. Gleichzeitig können sie selbstständig Entscheidungen treffen, mit anderen Tools interagieren und sich an neue Situationen anpassen. Mit dem Umstieg auf Agents wird KI zu einem echten Partner bei der Softwareentwicklung.\n\nIm Gegensatz zu Assistenten, die nur beim Schreiben von Code helfen, während Teams sich um alles andere kümmern, können KI-Agents komplexe Prozesse aktiv koordinieren, von Sicherheitsüberprüfungen bis hin zu Compliance Reviews. Ein KI-Tool für Code Reviews kann beispielsweise Code automatisch überprüfen, Probleme finden und Korrekturen vorschlagen. Während ein Assistent bei jedem Schritt menschliche Eingaben benötigt, kann ein Agent je nach den Projektzielen zwischen verschiedenen Aufgaben wechseln. Im Gegensatz zu einfachen Assistenten, die sich vergangene Interaktionen nicht merken oder aus Fehlern lernen können, sind Agents lernfähig und passen sich mit der Zeit an.\n\n## Das Spektrum der Autonomie\nEiner der wichtigsten Vorteile von KI-Tools ist, dass man sie ganz einfach anpassen und bei Bedarf mit ihnen interagieren kann. Manche Agents sind sehr interaktiv, während andere im Hintergrund komplexe Aufgaben erledigen, ohne dass jemand eingreifen muss. So können Teams je nach Aufgabe und Wichtigkeit verschiedene Stufen der Überwachung festlegen.\n\nBei einfachen Aufgaben wie dem Zusammenfassen von Code oder dem Erstellen von Dokumentationen kann ein Agent selbstständig arbeiten und erst nach Abschluss der Aufgabe ein Teammitglied benachrichtigen. Für kritische Aufgaben, die wichtige Geschäftslogik oder vertrauliche Daten betreffen, können Teams Approval-Kontrollpunkte einrichten oder die Arbeit des Agents genau überwachen.\n\nDank dieser Flexibilität lässt sich die Geschwindigkeit der Automatisierung mit dem Bedarf an menschlicher Überwachung in Einklang bringen. Teams müssen sich nicht für Alles oder Nichts entscheiden, sondern können den Grad der Autonomie für verschiedene Arten von Aufgaben und Phasen des Entwicklungslebenszyklus genau anpassen.\n\n## Die Vorteile der Spezialisierung\nDie heutigen KI-Programmierassistenten verwenden in der Regel ein einziges großes Sprachmodell. In Zukunft wird es aber viele spezialisierte Agents geben, die alle unterschiedliche Modelle für bestimmte Aufgaben nutzen.\n\nEs gibt schon erste spezialisierte Agents für Aufgaben wie:\n- Code-Modernisierung (Umstellung von Codebases in neuere Versionen der Programmiersprache)\n- Erkennung und Behebung von Sicherheitslücken\n- Testgenerierung und -ausführung\n- Leistungsoptimierung\n- Erstellung von Dokumentationen\n- Grundursachenanalyse für Pipelinefehler\n\nJede Aufgabe funktioniert am besten mit einem Modell, das speziell für diesen Zweck entwickelt ist. Durch diese Spezialisierung erfüllt jeder Agent seine jeweilige Aufgabe optimal, anstatt den Anspruch zu erheben, alles zu können.\n\nEs entsteht ein Ökosystem aus spezialisierten Agents, die zusammenarbeiten und jeweils auf unterschiedlichen Sprachmodellen basieren, die für bestimmte Aufgaben ausgelegt sind. Dieser Ansatz mit mehreren Modellen verspricht bessere Ergebnisse als der Versuch, alle Entwicklungsaufgaben mit einem einzigen Allzweckmodell zu bewältigen.\n\n## Die Auswirkungen von KI-Tools in der Praxis\nAufgaben, die früher Wochen in Anspruch genommen haben, können jetzt mit KI-Tools in wenigen Stunden erledigt werden. Das Aktualisieren einer großen Java-Codebase auf eine neuere Version, was ein Team früher Wochen gekostet hat, geht jetzt mit KI-Tools viel schneller.\n\nNoch wichtiger ist, dass KI-Tools Entwickler(inne)n helfen, ihr volles Potenzial auszuschöpfen. Indem sie Routineaufgaben an Agents abgeben, können sich Entwickler(innen) stattdessen auf das konzentrieren, was sie am besten können: komplexe Probleme lösen und neue Lösungen entwickeln. Es geht nicht darum, Entwickler(innen) durch KI zu ersetzen, sondern ihre Fähigkeiten zu erweitern und es ihnen zu ermöglichen, sich auf anspruchsvollere Aufgaben, Innovationen und kreative Arbeit zu konzentrieren, die menschliche Intuition erfordern.\n\nMit KI-Tools können Entwickler(innen) in einem Umfang arbeiten, der für Einzelpersonen oder Teams bisher nicht möglich war. Dadurch verlagert sich die Arbeit von reaktiven, promptbasierten Aufgaben zu proaktiven Workflows, die alle Teile der Softwareentwicklung miteinander verbinden und bei der Programmierung, Planung, dem Design, dem Testen, der Bereitstellung und der Wartung helfen.\n\n## Was du bei der Einführung von KI-Tools beachten solltest\nUm für das schnelle Wachstum bei der Softwareentwicklung und beim Programmieren gerüstet zu sein, musst du als Unternehmen vorausschauend planen. Bevor du KI-Tools in deinen Prozess einbindest, solltest du diese wichtigen Bereiche bedenken:\n\n1. **Überlege dir, wie du die tatsächliche Produktivität steigern kannst, anstatt nur neue Tools und Prozesse einzuführen, die deine Teams erst lernen müssen**. Durch die Einführung von [agentischen KI-Workflows als Teil einer DevSecOps-Plattform](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/) kannst du Entwickler(inne)n mehr Zeit für die Wertschöpfung für Kund(inn)en verschaffen, ohne eine [unkontrollierte Ausbreitung von KI](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/) zu verursachen. Die integrierten Berichte und Dashboards der Plattform helfen dir außerdem dabei, den [Erfolg zu messen](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/), damit du weißt, dass dein Team auf dem richtigen Weg ist.\n2. **Suche nach Lösungen, die für dein gesamtes Team nützlich sind**. Die besten KI-Tools steigern die Effizienz aller, nicht nur die einiger weniger Entwickler(innen).\n3. **Priorisiere Sicherheit und Compliance**. Immer mehr produktionsreifer Code wird von KI generiert. Daher ist eine umfassende DevSecOps-Plattform für die sichere Softwareentwicklung in großem Maßstab unerlässlich. Wenn du in einer regulierten Branche arbeitest, solltest du sicherstellen, dass dein KI-Tool strenge Sicherheits- und Datenschutzvorschriften erfüllt. Vergewissere dich, dass es offline oder in [Air-Gap-Systemen]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) funktioniert, wenn du dieses Sicherheitsniveau benötigst.\n4. **Suche nach Lösungen mit Kontrollmöglichkeiten für Unternehmen durch menschliche Überwachung**. KI-Tools sollten klare Approval-Workflows und konfigurierbare Leitlinien bieten, die menschliche Kontrolle ermöglichen. Dieses Gleichgewicht bietet dir die Geschwindigkeit der Automatisierung bei gleichzeitiger Aufrechterhaltung einer ordnungsgemäßen Governance, die für kritische Systeme und strategische Entscheidungen unerlässlich ist.\n\nUnternehmen, die eine DevSecOps-Plattform als Komplettlösung mit automatisierten Sicherheitsscans, Compliance-Leitlinien und Standard-Workflows nutzen, sind besser gerüstet, um die Vorteile von KI-Tools ohne unnötige Risiken zu nutzen. Diejenigen ohne eine solche Plattform werden Schwierigkeiten haben, die Komplexität und Risiken von agentischer KI zu bewältigen und gleichzeitig ein sicheres und zuverlässiges Kundenerlebnis zu bieten.\n\n## Ausblick\nWir stehen erst am Anfang der Revolution der KI-Tools in der Softwareentwicklung. Mit zunehmender Reife dieser Tools werden wir eine noch bessere Zusammenarbeit zwischen menschlichen Entwickler(inne)n und KI-Tools erleben. Agents werden zu immer stärkeren Partnern bei der Softwareentwicklung werden.\n\nIn Zukunft gibt es ein großes Potenzial für die Verschmelzung von Code-Assistenten und KI-Tools. Code-Assistenten werden wahrscheinlich weiterentwickelt werden, um fortgeschrittenere Funktionen von KI-Tools zu integrieren, wie z. B. eine größere Autonomie bei der Bewältigung von Programmieraufgaben, proaktive Problemlösung innerhalb des Entwicklungsworkflows und eine tiefgreifendere Integration mit anderen Entwicklungstools und -prozessen. In zukünftigen Versionen könnten Code-Assistenten komplexere Programmieraufgaben übernehmen, die über die einfache Generierung hinausgehen, wie z. B. das autonome Debugging, Testen und sogar die Bereitstellung von Code auf der Grundlage hochrangiger Anforderungen, wodurch sie effektiv zu autonomeren „Code-Agents“ werden.\n\nIn den letzten fünf Jahrzehnten hat Software die Welt verändert, aber nur wenige Menschen verfügen über die Fähigkeiten, sie zu entwickeln. Dennoch erreichen diese wenigen Entwickler(innen) über Smartphones und das Internet Milliarden von Menschen. Stell dir eine Welt vor, in der mehr Menschen produktionsreife Software entwickeln, schützen und bereitstellen können. Agentische KI wird dies ermöglichen.\n\nDer Übergang von passiven Assistenten zu aktiven Entwicklungspartnern ist ein großer Schritt in die Zukunft der Softwareentwicklung. Mit der Weiterentwicklung dieser spezialisierten Agents wird die Softwareentwicklung schneller, zuverlässiger und lohnender für Entwickler(innen), die mit diesen neuen KI-Partnern arbeiten.",[544,547,550,553,556,559,562],{"header":545,"content":546},"Was ist agentische KI in der Softwareentwicklung?","Agentische KI bezieht sich auf autonome KI-Tools, oder KI-Agents, die im Gegensatz zu reaktiven Code-Assistenten – die auf menschliche Eingaben angewiesen sind – selbstständig denken, planen und handeln können. Diese Tools agieren eher wie Teammitglieder, führen komplexe Aufgaben mit minimaler Überwachung aus und ermöglichen proaktive Workflows während des gesamten Software-Entwicklungsprozesses.",{"header":548,"content":549},"Wie unterscheiden sich KI-Tools von herkömmlichen Code-Assistenten?","Während Code-Assistenten auf Prompts von Entwickler(innen) reagieren, können KI-Tools selbstständig Aufgaben mit mehreren Schritten erledigen, sich mit anderen Tools abstimmen und sich an Projektziele anpassen. Sie können Aufgaben wie Sicherheitsscans, Testgenerierung und Code Reviews übernehmen, ohne dass ein Mensch bei jedem Schritt eingreifen muss.",{"header":551,"content":552},"Welche Vorteile bietet die Verwendung von KI-Tools für Entwickler(innen)?","KI-Tools reduzieren die manuelle Workload, indem sie zeitaufwändige Aufgaben wie die Aktualisierung von Codebases, die Durchführung von Compliance Reviews und die Erstellung von Dokumentationen automatisieren. So können sich Entwickler(innen) auf wichtigere Aufgaben wie Innovation, Problemlösung und strategische Entwicklung konzentrieren, was letztendlich die Bereitstellung beschleunigt, ohne die Qualität zu beeinträchtigen.",{"header":554,"content":555},"Können KI-Tools für verschiedene Stufen der menschlichen Überwachung angepasst werden?","Ja. Teams können die Autonomie der Agents je nach Wichtigkeit der Aufgabe konfigurieren. Bei Routineaufgaben können die Agents selbstständig arbeiten, während bei risikoreichen oder wichtigen Vorgängen menschliche Approval-Schritte eingebaut werden können, um Governance und Compliance zu gewährleisten.",{"header":557,"content":558},"Sind spezialisierte KI-Tools effektiver als Allzweckmodelle?","Spezialisierte KI-Tools, die für bestimmte Aufgaben wie Sicherheit, Tests oder Grundursachenanalyse trainiert sind, erledigen ihre Aufgaben normalerweise besser als allgemeine Modelle. Dieser modulare Ansatz mit mehreren Agents verbessert die Genauigkeit und Effizienz, indem er die Stärken der für bestimmte Bereiche optimierten Modelle nutzt.",{"header":560,"content":561},"Was sollten Unternehmen bei der Einführung von agentischer KI beachten?","Unternehmen sollten sicherstellen, dass KI-Tools ihren Sicherheits-, Compliance- und Governance-Anforderungen entsprechen. Sie sollten in eine durchgängige DevSecOps-Plattform integriert werden, um eine unkontrollierte Ausbreitung von KI zu vermeiden, die Kontrolle durch menschliche Überwachung zu behalten und die unternehmensweite Einführung mit einheitlichen Workflows zu unterstützen.",{"header":563,"content":564},"Wie wird die agentische KI die Zukunft der Softwareentwicklung gestalten?","Agentische KI wird die Softwareentwicklung für alle zugänglich machen, indem sie mehr Leuten ermöglicht, Software für den Einsatz in der Produktion zu entwickeln und zu verwalten. Mit zunehmender Autonomie und Integration der Agents werden Innovationszyklen beschleunigt, die Codequalität verbessert und die Entwicklung zugänglicher, skalierbarer und sicherer.","agentic-ai-unlocking-developer-potential-at-scale","content:de-de:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":570,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":571,"seo":573,"content":577,"type":423,"category":29,"slug":586,"_id":587,"_type":31,"title":7,"_source":32,"_file":588,"_stem":589,"_extension":35},"/de-de/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":386,"articleType":387,"author":572,"featured":6,"gatedAsset":389},"brian-wald",{"title":574,"description":575,"ogImage":576},"Leistungsstarke Entwicklungsteams – dein Geschäftsvorteil","Mit leistungsstarken Softwareentwicklungsteams kannst du innovative Software schneller liefern und den Code verbessern, um wichtige Geschäftsziele zu erreichen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"title":574,"date":578,"description":579,"timeToRead":580,"heroImage":576,"keyTakeaways":581,"articleBody":585},"2025-03-13","Mit leistungsstarken Softwareentwicklungsteams kannst du die Lieferung beschleunigen, die Codequalität verbessern und Innovationen vorantreiben, um wichtige Geschäftsziele zu erreichen.","Lesezeit: 5 Min.",[582,583,584],"Leistungsstarke Softwareentwicklungsteams schaffen Innovationen, indem sie hochwertigen Code produzieren und gleichzeitig komplexe Herausforderungen im Unternehmen meistern, Prioritäten ausbalancieren und sich an neue Technologien anpassen.","Teams mit Autonomie und Inhaberschaft stellen schneller bereit und sorgen so dafür, dass nicht nur Geschäftsziele schneller erreicht werden. Zudem wird das Engagement gefördert, das nötig ist, um in puncto Innovation ganz vorne dabei zu sein.","Diese Teams entwickeln nicht nur Software, sondern werden Vorbilder für Exzellenz und verbreiten Best Practices, die die Leistungsstandards im ganzen Unternehmen heben.","Was ist der Unterschied zwischen Unternehmen, die ihre Konkurrenten kontinuierlich übertreffen, und jenen, die kaum hinterher kommen? Die Antwort liegt oft nicht in der verwendeten Technologie oder der Marktstrategie, sondern in der Leistungsfähigkeit der Teams.\n\nLeistungsstarke Teams sind in jedem Softwareunternehmen der Treiber hinter Innovation und Effizienz. Der Erfolg des Unternehmens basiert nämlich darauf, hochwertige Software zu entwickeln und gleichzeitig effizient in den komplexen Unternehmensstrukturen zu arbeiten. Erfolgreiche Teams balancieren gegensätzliche Bedürfnisse aus, passen sich an verändernde Technologien an und arbeiten oft mit den einzelnen, oft abgegrenzten Einheiten des Unternehmens zusammen.\n\nWenn Teams mehr Verantwortung und Freiheit bekommen, liefern sie bessere Ergebnisse in kürzerer Zeit und tragen so dazu bei, dass das Unternehmen seine Ziele schneller erreicht. Ein verstärktes Verantwortungsbewusstsein sorgt dafür, dass die Teammitglieder engagierter und motivierter sind, sich an die Spitze der Innovation zu setzen und die Entwicklung neuer Funktionen und Produkte anzuführen.\n\nDie Vorteile dieser Teams wirken sich nicht nur auf die Software aus, die sie entwickeln. Die Teams sind auch Vorbilder für andere, teilen Best Practices und verbessern die Gesamtleistung des Unternehmens.\n\n## Exzellenz bei Softwareteams\nSolche Teams entstehen nicht einfach aus dem Nichts: Sie basieren auf sorgfältiger Planung, starker Führungskompetenz und einer Kultur, in der Exzellenz geschätzt wird. Führungskräfte in der Softwareentwicklung können leistungsstarke Teams aufbauen, wenn sie die folgenden wichtigen Strategien berücksichtigen:\n\n### Erkenne deine besten Leute\nVerfolge nach, welche Entwicklungsteams kontinuierlich die Leistungsstandards übertreffen. Verbringe Zeit mit ihren Führungskräften, um zu erfahren, wie das Team seine Prozesse verbessert hat. So baust du außerdem eine Verbindung zu diesen Teams auf und machst sie zu Vorbildern für andere Teams.\n\n### Setze klare, erreichbare Teamziele\nLeistungsstarke Teams sind am erfolgreichsten, wenn sie klare, erreichbare Ziele haben, die der Vision des Unternehmens entsprechen. Diese Ziele sollten spezifisch, messbar, erreichbar, relevant und termingebunden sein.\n\n### Gib deinen Teams Entscheidungsgewalt\nBefähigte Teams sind flexibler und anpassungsfähiger. Gib ihnen Kontrolle über Entscheidungen, die ihre Arbeit direkt beeinflussen, z. B. bei der Auswahl von Tools, der Gestaltung ihrer Workflows und der Festlegung von Prioritäten. So entsteht ein effektiveres Entwicklungsumfeld und die Developer Experience verbessert sich im Gesamten.\n\n### Schaffe psychologische Sicherheit und Zuverlässigkeit\nVertrauen ist die Grundlage eines jeden leistungsstarken Teams und ehrliche Kommunikation ist unerlässlich, um ein starkes Gefühl des Vertrauens unter den Teammitgliedern zu schaffen. Fördere eine Kultur, in der sich die Teammitglieder sicher genug fühlen, um Ideen zu teilen, Feedback zu geben und füreinander verantwortlich zu sein. Regelmäßige Teammeetings und Feedbackrunden helfen den Teams, ihre Leistung nachzubesprechen und Verbesserungsmöglichkeiten aufzudecken.\n\n### Investiere in kontinuierliches Lernen\nLeistungsstarke Teams suchen immer nach Möglichkeiten, sich zu verbessern. Hilf den Teammitgliedern, ihre technischen Kompetenzen zu verbessern, indem du ihnen laufende Schulungen, Zertifizierungen und andere Weiterbildungsmöglichkeiten zur Verfügung stellst. So erhalten die Teammitglieder wichtige Möglichkeiten, beruflich zu wachsen, was auch für erfahrene Entwickler(innen) wichtig ist, die ihre Kompetenzen ausbauen möchten.\n\n### Schaffe ein kollaboratives Umfeld\nKooperation innerhalb des Teams und zwischen Teams ist unerlässlich für den Erfolg. Projektmanagementtools und Echtzeit-Kommunikationsplattformen vereinfachen Teamarbeit, Freigabe von Dokumenten und die Nachverfolgung von Projekten. Ein kollaboratives Umfeld führt verschiedenste Perspektiven zusammen, um komplexe Probleme zu lösen. Es fördert Innovation, indem menschliche Kreativität und moderne Technologien vereint werden. Die innovativsten Teams finden gerade heraus, wie generative KI-Tools die Zusammenarbeit verbessern und die [Produktivität durchdacht und strategisch fördern](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows) können.\n\n### Erkenne und belohne herausragende Leistungen\nLeistungsstarke Teams sind in Umgebungen, in deren ihre Arbeit wertgeschätzt wird, besonders erfolgreich. Baue ein System auf, um Leistungen zu würdigen – egal, ob klein oder groß. Das können formelle Anerkennungsprogramme, Leistungsboni oder einfach ein öffentliches Lob sein, wenn gute Arbeit geleistet wurde. Indem du Exzellenz würdigst, motivierst du Teams und verstärkst Verhaltensweisen und Praktiken, die zum Erfolg führen.\n\n## Warum sind leistungsstarke Teams ein strategisches Muss?\n[Untersuchungen zeigen](https://about.gitlab.com/developer-survey/), dass Unternehmen, die Maßnahmen gesetzt haben, um leistungsstarke Softwareteams aufzubauen – beispielsweise durch die Einführung einer DevSecOps-Plattform – zahlreiche Vorteile spüren, von schnellerem Onboarding der Entwickler(innen) bis hin zu einer optimierten Behebung von Sicherheitslücken. All dies führt zu einem Wettbewerbsvorteil für das Unternehmen.\n\nDer strategische Wert geht jedoch weit über die unmittelbar verbesserte Produktivität hinaus. Funktionsübergreifende Teams mit vielfältigen Perspektiven werden zu Treibern der Innovation und lösen komplexe Probleme, wobei sie oft sogar neue Marktchancen aufdecken, die in abgeschotteten Ansätzen vielleicht übersehen worden wären. Am wichtigsten für die Führungsebene ist aber wohl der Multiplikationseffekt: Wenn du in den Aufbau eines leistungsstarken Entwicklungsteams investierst, schaffst du die Grundlagen, die sich dann skalieren, denn effektive Teampraktiken werden zum Vorbild für andere Teams, sodass sich die Leistung im gesamten Unternehmen verbessert.\n\nEine Unternehmenskultur, die Exzellenz fördert und die richtigen Ressourcen bereitstellt, ist die beste Grundlage für leistungsstarke Softwareteams. Wenn das gesamte Team ein gemeinsames Ziel verfolgt und die Autonomie hat, es zu erreichen, folgen hervorragende Ergebnisse fast wie von selbst.","high-performing-development-teams-your-business-advantage","content:de-de:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","de-de/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","de-de/the-source/platform/high-performing-development-teams-your-business-advantage/index",{"_path":591,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":592,"seo":594,"content":599,"type":423,"category":29,"slug":629,"_id":630,"_type":31,"title":7,"_source":32,"_file":631,"_stem":632,"_extension":35},"/de-de/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":386,"articleType":387,"author":572,"featured":331,"gatedAsset":593},"transform-your-software-development",{"title":595,"description":596,"ogImage":597,"config":598},"Von chaotischen Toolchains zum Geschäfts-ROI: 5-stufige Roadmap","Reduziere die Komplexität, indem du Tools, Prozesse und Praktiken standardisierst und alle Teams auf die übergeordneten Geschäftsziele ausrichtest.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":331},{"title":595,"date":600,"description":601,"timeToRead":580,"heroImage":597,"keyTakeaways":602,"articleBody":606,"faq":607},"2025-03-11","Reduziere die Komplexität, indem du Tools, Prozesse und Praktiken standardisierst und dafür sorgst, dass alle Teams im Einklang mit den übergeordneten Geschäftszielen handeln.",[603,604,605],"Indem du deine Softwareentwicklungsplattform standardisierst, kannst du Betriebskosten senken und die Geschwindigkeit und Sicherheit der Bereitstellung erhöhen. So ist die Technologie nicht mehr nur eine Kostenstelle, sondern wird zum Wettbewerbsvorteil.","Der fünfstufige Standardisierungsprozess (Bewerten, Standards festlegen, KI nutzen, Zentralisieren und Trainieren) schafft ein Framework für nachhaltige Innovation ohne Technical Debt.","Mit einer einheitlichen Entwicklungsplattform kannst du nicht nur den Betrieb optimieren, sondern auch schneller auf den Markt reagieren, bessere Entscheidungen treffen und in zukunftssichere Technologie investieren.","Wenn Unternehmen wachsen, arbeiten Teams oft übereilt daran, Software schnell bereitzustellen, was zu einem Chaos an Softwareentwicklungstools und -methoden führen kann. Jedes Team entwickelt vielleicht eigene Lösungen für rasche Fixes, wodurch [Unordnung entsteht](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Die versteckten Kosten summieren sich schnell: doppelte Lizenzen für Tools, höhere Gemeinkosten für die Wartung, Sicherheitslücken durch inkonsistentes Arbeiten und zahllose Stunden, die für Integrationen zwischen unterschiedlichen Systemen verschwendet werden. Das alles ist nicht nur ineffizient, sondern kann sich auch direkt auf den Gewinn deines Unternehmens auswirken.\n\nEine [standardisierte Entwicklungsplattform](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) eliminiert diese Ineffizienz. Mit ihr kannst du Technologieinvestitionen und die übergeordneten Geschäftsziele in Einklang bringen, indem du einen vereinheitlichten Arbeitsplatz schaffst, an dem alle Softwareentwicklungsteams mit einheitlichen Tools und Prozessen arbeiten. Das Ergebnis: gesenkte Kosten, schnellere Bereitstellung, höhere Sicherheit und ein deutlicher Wettbewerbsvorteil.\n\n## Vorteile einer standardisierten Entwicklungsplattform\n**Du sparst Geld**: Eine standardisierte Plattform kann die Kosten deutlich senken, denn du gibst weniger Geld für Lizenzen, Wartung und die Anbindung an verschiedene Systeme aus, wenn du ein System anstatt vieler einzelner Tools nutzt. Außerdem zahlst du weniger an externe Anbieter und musst deine Teams nicht für mehrere Tools schulen, was zeit- und ressourcenaufwändig ist.\n\n**Du veröffentlichst schneller**: Eine zentralisierte Plattform beschleunigt den Entwicklungsprozess. Indem du den gesamten Prozess optimierst und Tools und Workflows auf einer Plattform zusammenführst, vermeidest du jene Verzögerungen, die bei der Nutzung verschiedener Tools unwillkürlich auftreten.\n\n**Du verbesserst Sicherheit und Compliance**: Indem du dieselben Sicherheitsmaßnahmen auf der ganzen Plattform einführst, kannst du Sicherheitslücken reduzieren und Vorgaben können einfacher eingehalten werden. \n\n**Du erhältst bessere Einblicke**: Mit einem Plattform-Ansatz erhältst du genaue Daten über den gesamten Software-Entwicklungsprozess und kannst dadurch die Workflows deiner Teams verbessern und datengesteuerte Entscheidungen zum Wohl des Unternehmens treffen.\n\n**Du machst dein Unternehmen zukunftssicher**: Ein standardisierter Ansatz für die Softwareentwicklung stellt zudem sicher, dass du wachsen und dich an die Zukunft anpassen kannst. Wenn dein Unternehmen wächst, können deine Teams dank diesem Framework nahtlos und ohne Unterbrechung mitwachsen.\n\n> Mehr lesen: [So beschleunigst du das Onboarding von Entwickler(inne)n (und warum das wichtig ist) (nur in englischer Sprache verfügbar)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## 5 Schritte zu einer standardisierten Softwareplattform\nSo gut wie jedes Unternehmen kann eine standardisierte Softwareplattform nutzen, aber dafür ist sorgfältige Planung nötig. Mit diesen fünf Schritten können Führungskräfte ihre Tools und Workflows erfolgreich standardisieren.\n\n### 1. Bewerte deine bestehenden Tools\nSieh dir zunächst gut an, welche Tools und Prozesse du derzeit nutzt. Bei dieser Überprüfung sollten alle Beteiligten einbezogen werden, also auch Entwickler(innen), Sicherheitsexpert(inn)en und [Platform-Engineering-Teams](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). Ziel ist es, Bereiche zu finden, in denen sich Tools überschneiden oder nicht gut zusammen funktionieren, um Möglichkeiten zu finden, wie du Entwicklungsprozesse für deine Kund(inn)en verbessern kannst.\n\n### 2. Entwickle klare Standards und Ziele\nEntwickle basierend auf deiner Überprüfung eine Reihe von internen Standards und Best Practices. Diese sollte Programmierregeln, Bereitstellungspipelines und Sicherheitsrichtlinien enthalten. Stelle sicher, dass diese Standards zu den Hauptzielen deines Unternehmens beitragen und von allen Teams einfach eingehalten werden können. Du solltest außerdem an diesem Punkt entscheiden, was du erreichen möchtest, z. B. das Teamwork verbessern, Kosten senken oder einfacheres Wachstum ermöglichen. ### 3. Verwende KI, um intelligenter zu arbeiten\nKI-Tools werden in der modernen Softwareentwicklung immer wichtiger. Entwickler(innen) können sich verstärkt auf strategische Aufgaben konzentrieren, wenn Routineaufgaben mit KI automatisiert werden. Die KI kann außerdem die Sicherheit verbessern, indem sie Code während der Entwicklung überprüft und Probleme frühzeitig erkennt, bevor sie in die Produktivumgebung gelangen. ### 4. Erstelle ein zentrales System\nSobald du deine Standards festgelegt hast, brauchst du einen Ort, an dem du sie zusammenführst. Eine zentralisierte Plattform speichert Dokumentationen, Code und Projektmanagementtools, sodass alles an einem Ort zu finden ist und alle Beteiligten mit denselben Standards arbeiten können. So reduzierst du Reibungspunkte und verbesserst die Zusammenarbeit.\n\n### 5. Investiere in Schulungen\nStandardisierung funktioniert nur, wenn deine Teams wissen, wie sie die Standards einhalten können. Investiere in umfassende Schulungsprogramme, die alle Aspekte deiner Standardprozesse abdecken. Laufende Weiterbildung ist ausschlaggebend, damit Teams die neuesten Praktiken in verschiedenen Programmiersprachen, Praktiken und Technologien kennen.## Der ROI der Plattformstandardisierung\nDer Umstieg auf eine standardisierte Softwareentwicklungsplattform ist mehr als nur eine technische Verbesserung – es ist eine strategische Investition in das Unternehmen mit messbarer Rendite. Unternehmen, die diesen Ansatz erfolgreich einführen, können eine [Kapitalrendite von bis zu 483 %](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), eine Verbesserung der Entwicklerproduktivität von bis zu 400 % sowie bis zu 25 % Einsparungen bei den Kosten für Software-Toolchains verzeichnen. Durch diesen Umstieg entsteht ein vereinheitlichter, agiler und sicherer Software-Entwicklungsprozess mit weniger Technical Debt.\n\nWenn auch du einen solchen Umstieg in Erwägung ziehst, dann beachte, dass die größten Kosten oft dafür anfallen, den Status Quo aufrechtzuerhalten. Die Frage ist nicht, ob du dir leisten kannst, deine Entwicklungsplattform zu standardisieren, sondern eher, ob du es dir in einem Markt, in dem Softwarefunktionen immer größeren Einfluss auf die Wettbewerbsfähigkeit haben, leisten kannst, dies NICHT zu tun. Beginne mit einer gezielten Bewertung deiner aktuellen Umgebung, arbeite mit den Stakeholdern an klaren Zielen und betrachte die Umsetzung als strategische Initiative und nicht als technisches Projekt.",[608,611,614,617,620,623,626],{"header":609,"content":610},"Was ist eine standardisierte Softwareentwicklungsplattform?","Eine standardisierte Softwareentwicklungsplattform bringt alle Tools, Workflows und Prozesse in einer einzigen Umgebung zusammen. Sie verhindert, dass Teams voneinander abgeschottet arbeiten, indem sie einheitliche Vorgehensweisen fördert, Überschneidungen bei den Tools reduziert und die Zusammenarbeit zwischen Abteilungen erleichtert. Gleichzeitig werden die Entwicklungsbemühungen auf die übergeordneten Geschäftsziele abgestimmt.",{"header":612,"content":613},"Warum geraten Unternehmen bei der Skalierung in ein Toolchain-Chaos?","Während Unternehmen wachsen, setzen verschiedene Teams oft ihre eigenen Tools und Workflows ein, um akute Probleme zu lösen. Das führt zu Doppelarbeit, uneinheitlichen Prozessen und Integrationsproblemen, die nicht nur ineffizient sind, sondern auch höhere Kosten und Sicherheitsrisiken mit sich bringen.",{"header":615,"content":616},"Welche geschäftlichen Vorteile bietet die Plattformstandardisierung?","Die Standardisierung von Entwicklungstools und -prozessen hilft, die Kosten für Softwarelizenzen und Integration zu senken, die Lieferzeiten zu verkürzen, die Sicherheitslage zu verbessern und die Compliance zu vereinfachen. Sie erleichtert außerdem die Skalierung von Entwicklungsvorgängen, während die Kontrolle und die Ausrichtung auf die Unternehmensziele erhalten bleiben.",{"header":618,"content":619},"Wie verbessert die Plattformstandardisierung die Produktivität der Entwickler(innen)?","Durch den Wegfall von unnötigen Tools und die Optimierung von Workflows müssen Entwickler(innen) weniger Zeit damit verbringen, zwischen verschiedenen Systemen zu wechseln oder Integrationsprobleme zu lösen. Eine zentrale Plattform macht Self-Service möglich und sorgt für einheitliche Prozesse, sodass Entwickler(innen) sich mehr auf Innovationen und die Wertschöpfung konzentrieren können.",{"header":621,"content":622},"Kann KI die Standardisierung von Plattformen verbessern?","Ja. KI hilft dabei, indem sie sich wiederholende Aufgaben automatisiert, die Sicherheit durch das Scannen von Code in Echtzeit verbessert und intelligente Einblicke über den gesamten Software-Lebenszyklus hinweg liefert. Das reduziert den Verwaltungsaufwand, beschleunigt die Entwicklung und sorgt gleichzeitig für standardisierte Abläufe.",{"header":624,"content":625},"Welche Schritte sollten Unternehmen befolgen, um mit der Standardisierung ihrer Plattform zu beginnen?","Unternehmen sollten zunächst ihre aktuellen Tools bewerten und Überschneidungen identifizieren. Auf dieser Grundlage können sie klare interne Standards definieren, eine zentralisierte Plattform zu deren Durchsetzung implementieren und in Schulungsprogramme investieren, um eine einheitliche Einführung in allen Teams sicherzustellen.",{"header":627,"content":628},"Ist die Standardisierung von Entwicklungswerkzeugen nur für große Unternehmen geeignet?","Nein. Unabhängig von seiner Größe kann jedes Unternehmen von der Standardisierung seiner Entwicklungsplattform profitieren. Tatsächlich können kleinere Unternehmen aufgrund einfacherer Toolsets und einer agileren Implementierung sogar schneller Ergebnisse erzielen. Mit der Zeit unterstützt dieser Ansatz das Wachstum und reduziert Technical Debt in großem Umfang.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:de-de:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","de-de/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","de-de/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[634,647,652],{"_path":384,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":635,"seo":636,"content":638,"type":423,"category":29,"slug":424,"_id":425,"_type":31,"title":7,"_source":32,"_file":426,"_stem":427,"_extension":35},{"layout":9,"template":386,"articleType":387,"author":388,"featured":331,"gatedAsset":389},{"title":391,"description":392,"ogImage":393,"config":637},{"ignoreTitleCharLimit":331},{"title":391,"date":396,"description":397,"timeToRead":398,"heroImage":393,"keyTakeaways":639,"articleBody":403,"faq":640},[400,401,402],[641,642,643,644,645,646],{"header":406,"content":407},{"header":409,"content":410},{"header":412,"content":413},{"header":415,"content":416},{"header":418,"content":419},{"header":421,"content":422},{"_path":570,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":648,"seo":649,"content":650,"type":423,"category":29,"slug":586,"_id":587,"_type":31,"title":7,"_source":32,"_file":588,"_stem":589,"_extension":35},{"layout":9,"template":386,"articleType":387,"author":572,"featured":6,"gatedAsset":389},{"title":574,"description":575,"ogImage":576},{"title":574,"date":578,"description":579,"timeToRead":580,"heroImage":576,"keyTakeaways":651,"articleBody":585},[582,583,584],{"_path":591,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":653,"seo":654,"content":656,"type":423,"category":29,"slug":629,"_id":630,"_type":31,"title":7,"_source":32,"_file":631,"_stem":632,"_extension":35},{"layout":9,"template":386,"articleType":387,"author":572,"featured":331,"gatedAsset":593},{"title":595,"description":596,"ogImage":597,"config":655},{"ignoreTitleCharLimit":331},{"title":595,"date":600,"description":601,"timeToRead":580,"heroImage":597,"keyTakeaways":657,"articleBody":606,"faq":658},[603,604,605],[659,660,661,662,663,664,665],{"header":609,"content":610},{"header":612,"content":613},{"header":615,"content":616},{"header":618,"content":619},{"header":621,"content":622},{"header":624,"content":625},{"header":627,"content":628},[667,683],{"_path":668,"_dir":669,"_draft":6,"_partial":6,"_locale":7,"config":670,"title":672,"description":673,"link":674,"_id":680,"_type":31,"_source":32,"_file":681,"_stem":682,"_extension":35},"/shared/de-de/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":446,"formId":671},1002,"Navigation durch die KI-Entwicklung in DevSecOps","Lies dir die [Ergebnisse unserer Umfrage unter mehr als 5.000 DevSecOps-Fachleuten weltweit](https://about.gitlab.com/de-de/developer-survey/2024/ai/) durch und erhalte Einblicke darin, wie Unternehmen KI in den Software-Entwicklungsprozess integrieren.",{"text":675,"config":676},"Bericht lesen",{"href":677,"dataGaName":678,"dataGaLocation":679},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:de-de:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/de-de/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/de-de/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":684,"_dir":669,"_draft":6,"_partial":6,"_locale":7,"config":685,"title":686,"description":687,"link":688,"_id":693,"_type":31,"_source":32,"_file":694,"_stem":695,"_extension":35},"/shared/de-de/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":445,"formId":671},"How to Get Started Using AI in Software Development (nur in englischer Sprache)","Lies dir unser E-Book mit konkreten Erkenntnissen durch, die dir dabei helfen, ein strategisches KI-Framework für die schnellere Entwicklung sicherer Software zu erstellen (nur in englischer Sprache).",{"text":689,"config":690},"E-Book lesen",{"href":691,"dataGaName":692,"dataGaLocation":679},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:de-de:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/de-de/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/de-de/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[697,710,732],{"_path":526,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":698,"seo":699,"content":700,"type":423,"category":20,"slug":565,"_id":566,"_type":31,"title":7,"_source":32,"_file":567,"_stem":568,"_extension":35},{"layout":9,"template":386,"articleType":387,"author":528,"featured":331,"gatedAsset":529},{"title":531,"description":532,"ogImage":533},{"title":531,"date":535,"description":536,"timeToRead":537,"heroImage":533,"keyTakeaways":701,"articleBody":542,"faq":702},[539,540,541],[703,704,705,706,707,708,709],{"header":545,"content":546},{"header":548,"content":549},{"header":551,"content":552},{"header":554,"content":555},{"header":557,"content":558},{"header":560,"content":561},{"header":563,"content":564},{"_path":711,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":712,"seo":714,"content":719,"type":423,"category":20,"slug":728,"_id":729,"_type":31,"title":7,"_source":32,"_file":730,"_stem":731,"_extension":35},"/de-de/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":9,"template":386,"articleType":387,"author":528,"featured":6,"gatedAsset":713},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":715,"description":716,"ogImage":717,"config":718},"Agentische KI, Self-Hosted Models und mehr: KI-Trends im Jahr 2025","Entwickler(innen) können Sicherheitslücken nun mit automatischen Erklärungen und automatisch erstellten Merge Requests einfacher erkennen und beheben.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":331},{"title":715,"date":720,"description":721,"timeToRead":722,"heroImage":717,"keyTakeaways":723,"articleBody":727},"2024-12-18","Entdecke die wichtigsten KI-Trends im Bereich der Softwareentwicklung – von der lokalen Bereitstellung von Modellen bis hin zu intelligenten, adaptiven KI-Tools.","Lesezeit: 3 Min.",[724,725,726],"Künstliche Intelligenz hat bereits jetzt einen signifikanten Einfluss auf die Softwareentwicklung und hilft dabei, die Codequalität und Effizienz zu verbessern, indem sie eine Vielzahl an Aufgaben übernimmt.","Softwareentwickler(innen) arbeiten mit KI-Tools, die Probleme in Echtzeit lösen, die Anwendungsleistung deutlich optimieren und die Softwarequalität allgemein verbessern. So können sich die Entwickler(innen) auf strategische Entscheidungen konzentrieren.","Durch die verstärkte Bereitstellung der KI vor Ort (insbesondere in regulierten Branchen) haben Unternehmen mehr Kontrolle über Datenschutz und -sicherheit und können ihre Software an die eigenen Bedürfnisse anpassen.","Laut der [GitLab-Umfrage 2024](https://about.gitlab.com/developer-survey/) werden 78 % der Unternehmen innerhalb der nächsten zwei Jahre künstliche Intelligenz in ihren Software-Entwicklungsprozessen nutzen – ein dramatischer Wandel, der bereits jetzt Einfluss darauf hat, wie Teams Software entwickeln und bereitstellen. Die Umfrage zeigte auch, dass die Anzahl der Unternehmen, die KI aktiv nutzen, allein im letzten Jahr von 23 % auf 39 % angestiegen ist.\n\nDaher ist nicht verwunderlich, dass Software-Entwicklungsteams KI so rasch wie möglich in ihre Workflows integrieren möchten – es ist aber auch nicht verwunderlich, dass dadurch Veränderungen entstehen, die die Art und Weise, wie wir Software entwickeln, von Grund auf neu definieren werden. Von intelligenten KI-Tools, die sich in Echtzeit anpassen, bis hin zum Aufstieg von benutzerdefinierten lokalen Modellen: Wir haben drei Entwicklungen entdeckt, wie KI die Softwareentwicklung fundamental verändern wird.\n\n## Intelligente, adaptive KI-Tools sind die Zukunft der Anwendungen\nWährend bei der ersten Welle der KI-Nutzung in der Softwareentwicklung vor allem reaktive Programmierassistenten für die Codeerstellung und -vervollständigung angesagt waren, gehört die Zukunft der agentischen KI. [Intelligente, anpassungsfähige KI-Tools](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) werden die Einschränkungen herkömmlicher Software überwinden. Anstatt mit festen Schnittstellen und vordefinierten Workflows zu interagieren, werden die Benutzer(innen) KI-Tools verwenden, die intuitiv reagieren und immer weiter lernen.\n\nDiese KI-basierten Tools werden als Anwendung genutzt und ein interaktiveres Erlebnis bieten, das sich wie ein Gespräch anfühlt. Da KI-Tools komplexe Aufgaben ausführen, Anleitung bieten und in Echtzeit von Interaktionen lernen können, wird die agentische KI zu deutlich personalisierteren und responsiveren Anwendungen führen – und die Art und Weise, wie wir Software verwenden, fundamental verändern.\n\n## KI-Assistenten werden sich weiterentwickeln und proaktive Mitwirkende werden\n[KI-Assistenten werden immer intelligenter](https://about.gitlab.com/gartner-mq-ai-code-assistants/) und sind nicht mehr rein reaktive, auf Prompts basierende Interaktionen, sondern werden zu proaktiven Problemlösern. Dabei werden KI-basierte Tools zu zentralen Anlaufstellen für die Entwicklung, die die Bedürfnisse der Entwickler(innen) antizipieren und in Echtzeit Vorschläge machen, wie die Anwendungsleistung, Sicherheit und Wartung optimiert werden können. Diese neue Generation der KI-Assistenten wird komplexe Projekte und Aufgaben mit wenig menschlicher Interaktion bewältigen können und dadurch den Software-Entwicklungsprozess beschleunigen. Diese Verschiebung wird den gesamten Software-Entwicklungsprozess optimieren und durch eine einfache Benutzeroberfläche leichter zugänglich machen.\n\nAuch die Rolle der Softwareentwickler(innen) wird sich dabei verändern. KI wird menschliche Entwickler(innen) nicht ersetzen, sondern ihre Fähigkeiten erweitern, sodass sie sich darauf konzentrieren können, was sie am liebsten tun: die Lösung von komplexen technischen Problemen. Indem sie Routineaufgaben automatisieren und fachliche Anleitung bieten, ermöglichen es KI-Assistenten den Entwickler(inne)n, sich verstärkt auf die Problemlösung zu konzentrieren, die Codequalität zu verbessern und neue Technologien und Fähigkeiten auszuprobieren.\n\n## Immer mehr Unternehmen werden benutzerdefinierte Modelle lokal betreiben\nIm Jahr 2025 werden Unternehmen verstärkt auf kleinere und dafür spezialisiertere KI-Bereitstellungen setzen. Da Open-Source-Modelle immer günstiger und zugänglicher werden, werden sich Teams zunehmend dafür entscheiden, benutzerdefinierte Versionen mit ihren eigenen Rechenzentren zu betreiben. Infolgedessen wird es für Unternehmen günstiger, schneller und einfacher, [eigene große Sprachmodelle zu hosten und sie an ihre individuellen Bedürfnisse anzupassen (nur in englischer Sprache verfügbar)](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). Unternehmen werden feststellen, dass sie ihre Daten mit bestehenden Modellen kombinieren und die Benutzererfahrung zu einem Bruchteil der derzeitigen Kosten individuell anpassen können.\n\nGleichzeitig sorgen die mit KI verbundenen erhöhten Compliance-Risiken in regulierten Branchen wie bei Finanzinstitutionen oder Regierungsbehörden dafür, dass Modelle in Air-Gapped-Umgebungen bereitgestellt werden müssen, um die Latenz zu senken und mehr Kontrolle über Datenschutz und -sicherheit zu haben.\n\n## Fazit\nDie Zukunft der Softwareentwicklung ist untrennbar mit der KI verbunden. Diese Technologien verändern, wie Software erstellt, bereitgestellt und gepflegt wird. Durch Einbindung der KI in all ihren Formen – von generativer KI über proaktive KI-Assistenten bis hin zu vollständig autonomen KI-Tools – können Unternehmen einen Wettbewerbsvorteil erzielen, die Effizienz verbessern und innovative Lösungen bereitstellen, die die sich ständig weiterentwickelnden Anforderungen von Kund(inn)en erfüllen.\n\nFür diese Transformation ist eine sorgfältige Vorbereitung nötig: strategische Planung, Investition in Talent und Infrastruktur sowie kontinuierliches Lernen und stetige Anpassung. Unternehmen, die sich in diesem sich entwickelnden Umfeld gut zurechtfinden, sind in der besten Position, um im digitalen Zeitalter erfolgreich zu sein.\n\n> ## Häufig gestellte Fragen\n> ### Was ist agentische KI und wie wird sie sich auf die Softwareentwicklung auswirken?\n> Agentische KI bezieht sich auf KI-Systeme, die autonom handeln, aus Interaktionen lernen und sich in Echtzeit anpassen. Im Gegensatz zu herkömmlichen KI-Programmierassistenten, die auf Prompts reagieren, handeln agentische KIs proaktiv und optimieren die Softwareentwicklung, indem sie Workflows automatisieren, die Effizienz verbessern und die Benutzererfahrung personalisieren.\n>\n> ### Warum setzen Unternehmen vermehrt auf selbst gehostete KI-Modelle?\n> Unternehmen setzen zunehmend auf selbst gehostete KI-Modelle, um den Datenschutz zu verbessern, Kosten zu senken und KI-Lösungen an ihre spezifischen Bedürfnisse anzupassen. Durch die Weiterentwicklungen bei Open-Source-KI können Unternehmen Modelle in lokalen Umgebungen optimieren und dabei die Einhaltung von Vorschriften sicherstellen und die Leistung verbessern, während sie gleichzeitig die volle Kontrolle über sensible Daten haben.\n>\n> ### Wie entwickeln sich KI-basierte Programmierassistenten?\n> KI-Programmierassistenten entwickeln sich gerade von reaktiven Tools zu proaktiven Mitwirkenden. Die KI-Assistenten der Zukunft werden die Bedürfnisse der Entwickler(innen) antizipieren können, intelligente Empfehlungen geben, komplexe Aufgaben automatisieren und die Softwaresicherheit verbessern, wodurch sie die Softwareentwicklung letztendlich effizienter und zugänglicher machen.\n>\n> ### Welche Vorteile bietet es, KI-Modelle in lokalen Umgebungen auszuführen?\n> Wenn Unternehmen KI-Modelle lokal bereitstellen, haben sie mehr Kontrolle über die Datensicherheit, können regulatorische Anforderungen besser einhalten und reduzieren die Latenz. Dieser Ansatz ist vor allem für Branchen sinnvoll, die sensible Daten bearbeiten, wie etwa im Finanzwesen, im Gesundheitswesen und in staatlichen Behörden.\n>\n> ### Wie können sich Unternehmen im Jahr 2025 auf KI-gestützte Softwareentwicklung vorbereiten?\n> Um eine KI-gestützte Entwicklung erfolgreich umzusetzen, sollten Unternehmen in KI-Infrastruktur investieren, die Weiterbildung ihrer Entwickler(innen) fördern, verantwortungsbewusste KI-Governance einführen und hybride KI-Lösungen untersuchen, die Cloud- und lokale Bereitstellung in Einklang bringen. Wenn Teams über KI-Trends auf dem Laufenden bleiben, können sie KI für mehr Innovation und Effizienz nutzen.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:de-de:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","de-de/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","de-de/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":733,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":734,"seo":736,"content":741,"type":423,"category":20,"slug":750,"_id":751,"_type":31,"title":7,"_source":32,"_file":752,"_stem":753,"_extension":35},"/de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":9,"template":386,"articleType":387,"author":735,"gatedAsset":445},"taylor-mccaslin",{"title":737,"description":738,"ogImage":739,"config":740},"4 Schritte, wie du die Auswirkungen von KI messen kannst","Für die Beurteilung von KI-Initiativen ist die richtige Messmethodik entscheidend. Mit diesen Schritten kannst du dich auf die richtigen Metriken konzentrieren","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"ignoreTitleCharLimit":331},{"title":737,"date":742,"description":743,"timeToRead":744,"heroImage":739,"keyTakeaways":745,"articleBody":749},"2024-10-29","Für die Beurteilung des Erfolgs von KI-Initiativen ist die richtige Methodik zur Messung von entscheidender Bedeutung. Mit diesen vier Schritten kannst du dich auf die richtigen Metriken konzentrieren.","Lesedauer: 5 Min.",[746,747,748],"Die Wirksamkeit von KI in der Softwareentwicklung darf nicht nur anhand von Produktivitätsmetriken wie der Codegenerierung gemessen werden, sondern es sollten auch die Auswirkungen der KI auf Codequalität, Wartung, Tests und Sicherheit einbezogen werden.","Die erfolgreiche KI-Integration erfordert einen ganzheitlichen Ansatz, der quantitative Daten aus dem Software-Entwicklungsprozess mit qualitativen Einblicken der Entwickler(innen) über reale Auswirkungen der KI auf ihre Arbeit und Strategien kombiniert.","Mit dem richtigen Ansatz kann KI die Zusammenarbeit optimieren, die Codequalität verbessern und die Erreichung von Geschäftszielen unterstützen, ohne Kompromisse bei der Softwarequalität oder Sicherheit einzugehen.","KI hat sich schnell zu einem wichtigen Bestandteil des Technologie-Stacks von Unternehmen entwickelt. KI-basierte Produktivitätstools versprechen verbesserte Effizienz, indem sich wiederholende Programmieraufgaben automatisiert werden. Viele Unternehmen haben jedoch Schwierigkeiten damit, die Auswirkungen ihrer KI-Initiativen zu messen, und evaluieren Metriken immer wieder, um sicherzustellen, dass diese den gewünschten Geschäftsergebnissen entsprechen.\n\nDie Produktivität von Entwickler(inne)n zu messen war schon immer schwierig – mit oder ohne KI-basierte Tools. [Umfragen von GitLab](https://about.gitlab.com/de-de/developer-survey/) haben ergeben, dass weniger als die Hälfte der CxOs zufrieden mit dem derzeitigen Ansatz ihres Unternehmens sind, wie die Produktivität von Entwickler(inne)n gemessen wird, und 36 % gaben an, dass ihre derzeitigen Methoden zum Messen der Produktivität nicht optimal sind.\n\nDie Bewertung der Produktivität von KI-gestützter Programmierung erfordert einen differenzierteren Ansatz als herkömmliche Metriken wie die Anzahl produzierter Codezeilen, Code-Commits oder die Erledigung von Aufgaben. Der Fokus muss auf reale Geschäftsergebnisse gerichtet sein, die die Entwicklungsgeschwindigkeit, Softwarequalität und Sicherheit unter einen Hut bringen.\n\nHier findest du einige Schritte, mit denen Unternehmen sicherstellen können, dass sie die vollständigen Auswirkungen von KI auf ihre Software-Entwicklungsprozesse messen.\n\n## 1. Klare Ziele für die Einführung von KI festlegen\nWenn Unternehmen KI in die Softwareentwicklung einführen, müssen sie klare Ziele und Metriken haben, um den Erfolg zu messen. Dazu gehören sowohl kurz- als auch langfristige Ziele, die der übergeordneten Geschäftsstrategie entsprechen. Ein kurzfristiges Ziel könnte beispielsweise sein, die Zeit für Code Reviews mithilfe KI-basierter Tools um 30 % zu senken, während ein langfristiges Ziel sein könnte, die Kundenzufriedenheitsbewertungen durch kürzere Release-Zyklen und hochwertigeren Code zu verbessern.\n\nDarüber hinaus sollten die Entwickler(innen) beim Festlegen dieser Ziele und Metriken einbezogen werden. Entwickler(innen) wissen schließlich am besten, wie sich KI auf ihre Arbeit auswirkt, und können wertvolle Einblicke geben, wie sie die Produktivität verbessert oder eingeschränkt hat. [Umfragen von GitLab](https://about.gitlab.com/de-de/developer-survey/) haben gezeigt, dass 63 % der Entwickler(innen) erwarten, dass KI ihre Rolle in den nächsten fünf Jahren erheblich verändern wird, und 56 % sind der Ansicht, dass die Einführung von KI in den Software-Entwicklungsprozess riskant ist. Durch die Befragung von Entwickler(inne)n, wo sie Möglichkeiten für KI sehen, die ihnen helfen, und wo sie Bedenken in Bezug auf KI haben, können Unternehmen aussagekräftigere und relevantere Erfolgsmetriken erstellen, die die tatsächlichen Auswirkungen von KI auf Softwareentwicklungsteams widerspiegeln.\n\nAußerdem ist wichtig, dass Unternehmen diese Ziele regelmäßig überdenken und neu evaluieren, während sie KI in ihre Prozesse integrieren. Die Technologie entwickelt sich schnell, ebenso wie die Geschäftsanforderungen und -prioritäten. Werden klare Ziele festgelegt, können Teams den Fortschritt nachverfolgen und bei Bedarf Anpassungen vornehmen.\n\n## 2. Mehr als nur die Programmiermetriken ansehen\nProduktivität ist mehr als nur die Übernahmequote oder die Anzahl der generierten Codezeilen. Entwickler(innen) verbringen [mehr als 75 %](https://about.gitlab.com/de-de/developer-survey/) ihrer Zeit mit anderen Aufgaben als der Codegenerierung. Durch einen effizienten Einsatz von KI kann daher die Zeit reduziert werden, die Entwickler(innen) für Reviews, Tests und Wartung von Code aufwenden müssen.\n\nUm die Vorteile der KI-gestützten Softwareentwicklung voll auszuschöpfen und zu würdigen, sollten Unternehmen den [Einfluss von KI auf die Produktivität (nur in englischer Sprache)](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) und ihr Geschäftsergebnis über den gesamten Software-Entwicklungsprozess (SDLC) hinweg ganzheitlich betrachten. \n Ein optimaler Ansatz vereint quantitative Daten aus dem gesamten SDLC mit qualitativen Einblicken der Entwickler(innen) zu den tatsächlichen Auswirkungen der KI auf ihre tägliche Arbeit sowie deren Einfluss auf langfristige Entwicklungsstrategien.\n\nEine effektive Messtechnik ist das [DORA-Framework](https://about.gitlab.com/solutions/value-stream-management/dora/), mit dem die Performance eines Entwicklungsteams über einen bestimmten Zeitraum hinweg bewertet wird. Mit DORA-Metriken werden die Bereitstellungshäufigkeit, Vorlaufzeit für Änderungen, mittlere Wiederherstellungszeit, Änderungsfehlerrate und Zuverlässigkeit evaluiert. Diese Metriken bieten einen Einblick in die Agilität, betriebliche Effizienz und Geschwindigkeit eines Teams und sind daher ein Indikator dafür, wie gut ein Unternehmen Geschwindigkeit, Qualität und Sicherheit ausbalancieren kann.\n\nDarüber hinaus sollten Teams [Wertstromanalysen](https://about.gitlab.com/solutions/value-stream-management/) nutzen, um den gesamten Workflow vom Konzept bis zur Produktion zu untersuchen. Wertstromanalysen dienen zur kontinuierlichen Überwachung von Kennzahlen wie Abarbeitungsdauer, Bearbeitungszeit, Häufigkeit der Bereitstellung und Fehlern in der Produktivumgebung mit Schwerpunkt auf Geschäftsergebnissen anstelle der Aktionen einzelner Entwickler(innen). Dieser umfassende Ansatz sorgt für einen produktiveren und effizienteren Entwicklungsprozess.\n\n## 3. Auf wachstumsbedingte Probleme vorbereiten\nKI kann zwar die Codeproduktion beschleunigen, kann aber auch zum Technical Debt beitragen, wenn es dem resultierenden Code an Qualität und Sicherheit mangelt. KI-generierter Code erfordert oft mehr Zeit für Überprüfung, Tests und Wartung. So können Entwickler(innen) zwar vielleicht anfangs durch den Einsatz von KI Zeit sparen, aber diese Zeit wird dann später im Software-Entwicklungsprozess anderweitig benötigt. Darüber hinaus müssen sich die Sicherheitstemas eingehend mit den Sicherheitsschwachstellen in KI-generiertem Code auseinandersetzen, wodurch zusätzliche Zeit für solche potenziellen Probleme benötigt wird. Infolgedessen können Entwicklungs- und Sicherheitsteams KI zunächst skeptisch gegenüberstehen.\n\nZu Beginn sollten Teams Best Practices entwickeln, indem sie KI in Bereichen mit geringerem Risiko einsetzen, bevor sie deren Anwendungen ausweiten. Dieser vorsichtige Ansatz sorgt für eine sichere und nachhaltige Skalierbarkeit. Zum Beispiel kann KI die Codegenerierung, Testgenerierung, Syntaxkorrektur und Dokumentation erleichtern und Teams dabei helfen, Dynamik aufzubauen und Ergebnisse zu verbessern, während sie lernen, das Tool effektiver zu nutzen.\n\nDie Produktivität kann anfänglich sinken, wenn sich Teams erst an neue Workflows gewöhnen müssen. Unternehmen sollten Teams einen Übergangszeitraum ermöglichen, um zu bestimmen, wie sie KI am besten in ihre Prozesse integrieren können.\n\n## 4. KI ganzheitlich in eine DevSecOps-Plattform integrieren\nEine Möglichkeit für Unternehmen, die wachsenden Schwierigkeiten bei der Implementierung von KI in ihre Entwicklungsprozesse zu verringern, ist die Nutzung einer DevSecOps-Plattform, die KI-Funktionen – wie KI-basierte Code-Generierung, Diskussionszusammenfassungen und Erläuterung von Sicherheitslücken – während des gesamten Software-Entwicklungsprozess integriert. DevSecOps-Plattformen bieten einen zentralisierten und optimierten Arbeitsablauf für Entwickler(innen) und Sicherheitsteams, sodass sie effektiver zusammenarbeiten und [potenzielle Probleme früher im Entwicklungsprozess erkennen können (nur in englischer Sprache)](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n[KI-basierte Code-Review- und Test-Tools](https://about.gitlab.com/de-de/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) innerhalb einer DevSecOps-Plattform können dabei helfen, Sicherheitslücken oder Programmierfehler zu erkennen und zu beheben, bevor sie in die Produktion gelangen. Das spart nicht nur Zeit, sondern reduziert auch den Technical Debt und verbessert die Gesamtqualität der Software. Wenn KI-Tools Teil einer integrierten Plattform sind, können Teams auch [KI mit Grundursachenanalyse kombinieren](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), um Fehler in CI/CD-Pipelines zu beheben und sicheren Code schneller zu veröffentlichen. Das Ziel besteht darin, das automatisierte Scannen der Codequalität und Sicherheitsscans auf den gesamten Code anzuwenden, den das Unternehmen produziert – und insbesondere auf KI-generierten Code.\n\nDarüber hinaus können Teams die Rentabilität von KI mit den [in die Plattform integrierten Analysen, die die Auswirkungen von KI auf die Produktivität messen](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), leicht nachverfolgen.\n\nKI wird eine entscheidende Rolle bei der Weiterentwicklung von DevSecOps-Plattformen spielen und die Zusammenarbeit von Entwicklungs-, Sicherheits- und IT-Betriebsteams neu gestalten, um die Softwareentwicklung zu beschleunigen, ohne dabei Einbußen bei Qualität und Sicherheit zu machen. Unternehmensleiter(innen) werden sehen wollen, wie sich ihre Investitionen in KI-basierte Tools auszahlen – und Entwickler(innen) sollten dieses Interesse zu schätzen wissen und die Gelegenheit nutzen, um zu zeigen, wie ihre Arbeit zu den übergeordneten Zielen des Unternehmens beiträgt. \n\nDurch einen ganzheitlichen Ansatz, bei dem die Codequalität, die Zusammenarbeit, die nachgelagerten Kosten und die Entwicklererfahrung bewertet werden, können Teams KI-Technologien nutzen, um die menschliche Arbeit zu verbessern.","4-steps-for-measuring-the-impact-of-ai","content:de-de:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",[755,775,793],{"_path":756,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":757,"seo":759,"content":763,"type":423,"category":24,"slug":771,"_id":772,"_type":31,"title":7,"_source":32,"_file":773,"_stem":774,"_extension":35},"/de-de/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":386,"articleType":387,"author":758,"featured":6,"gatedAsset":529},"josh-lemos",{"title":760,"description":761,"ogImage":762},"Wichtige Sicherheitstrends für CISOs im Jahr 2025","Entdecke die Sicherheitstrends 2025 und erfahre, wie KI neue Risiken, aber auch Chancen schafft, das Identitätsmanagement umgestaltet und DevOps-Teams stärkt.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":760,"date":764,"description":765,"timeToRead":580,"heroImage":762,"keyTakeaways":766,"articleBody":770},"2025-02-25","Entdecke die wichtigsten Sicherheitstrends im Jahr 2025 und erfahre, wie KI neue Risiken, aber auch Chancen schafft, das Identitätsmanagement umgestaltet und DevOps-Teams stärkt.",[767,768,769],"Die Einführung von KI birgt sowohl Sicherheitsrisiken als auch Chancen. Unternehmen müssen die KI-Nutzung in Produkten ihrer Anbieter nachverfolgen, sich auf potenzielle Ausfälle vorbereiten und die KI nutzen, um Sicherheitskontrollen zu stärken.","Das Identitätsmanagement muss modernisiert werden, um komplexen Interaktionen zwischen Maschinen, dynamischen Berechtigungen und Zugriffsberechtigungen für KI-Systeme gerecht zu werden. Dazu sind flexiblere und adaptive Sicherheitstools erforderlich.","KI-Tools können dazu beitragen, Lücken bei den Sicherheitskompetenzen im DevOps-Bereich zu überbrücken, indem sie sichere Coding Patterns vorschlagen und Sicherheit in den gesamten Software-Entwicklungsprozess integrieren.","2025 werden viele wichtige Sicherheitstools KI-Modelle enthalten, die du nicht untersuchen oder nicht vollständig kontrollieren kannst. Dein Vorstand fragt vielleicht bereits, wie du den nächsten Sicherheitsverstoß, der groß auf den Titelseiten prangen wird, verhindern wirst. In der Zwischenzeit nutzen deine Konkurrenten KI, um Sicherheit in einem Ausmaß zu automatisieren, das noch vor wenigen Monaten unmöglich schien. Dazu kommen aufkommende regulatorische Anforderungen, die das Ganze zusätzlich komplex machen, wie etwa in der Europäischen Union und in Kalifornien, wo neue Vorschriften die Nutzung von KI-Systemen beeinflussen.\n\nDie Sicherheitslandschaft entwickelt sich rasend schnell weiter, doch mit dem richtigen Ansatz kannst du diese Herausforderungen zu deinem Vorteil machen, um eine stärkere Abwehr zu erschaffen und dich vor neuen Cyberbedrohungen zu schützen. Hier findest du drei Trends, die die Sicherheitslandschaft für Unternehmen in diesem Jahr beschäftigen werden und auf die du dich vorbereiten solltest.\n\n## 1. Sicherheitslücken in proprietären LLMs\nViele Anbieter nutzen derzeit proprietäre große Sprachmodelle (LLMs) als Grundlage für ihre Produkte, durch die neue Risiken für dein Unternehmen entstehen. Die meisten dieser LLMs sind undurchsichtig, sodass du nicht sehen kannst, wie sie funktionieren oder welche Sicherheitskontrollen sie verwenden. Sicherheitsexpert(inn)en haben bereits bewiesen, wie fragil KI-Leitlinien sind. Die Modelle selbst bieten eine immer größere Angriffsfläche – und damit auch die Produkte, die auf diesen Modellen basieren.\n\nDa viele Produkte auf einigen wenigen proprietären LLMs basieren, könnte sich ein Angriff auf eines dieser Modelle gleichzeitig auf viele deiner Systeme auswirken. Diese Risikokonzentration ist besonders besorgniserregend, da immer mehr wichtige geschäftliche Funktionen auf KI-basierten Tools aufbauen. Du musst daher:\n\n- Nachverfolgen, welche deiner Anbieter LLMs verwenden\n- Die Sicherheitskontrollen dieser Anbieter beurteilen\n- Mögliche Ausfälle einplanen, wenn ein LLM-basierter Dienst ausfällt\n- Backup-Pläne für wichtige, von KI abhängige Systeme entwickeln\n\n> Weiterlesen: [7 Transparenzfragen an deinen DevOps-KI-Anbieter](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Herausforderungen beim Identitätsmanagement\nCloud- und KI-Systeme verändern die Art und Weise, wie wir den Zugang zu unseren täglich genutzten Systemen verwalten. Deine Identitätssysteme müssen nun Folgendes bewältigen:\n\n- Einen Anstieg an nicht menschlichen, dienstbasierten Identitäten\n- Mehr Verbindungen zwischen Maschinen\n- Schnellere Änderungen dessen, wer auf was zugreifen darf\n- Komplexe Berechtigungsketten zwischen Diensten\n- KI-Systeme, die verschiedene Ebenen des Datenzugriffs benötigen\n\nTraditionelle Tools für Identitäts- und Zugriffsmanagement wurden nicht für diese Herausforderungen entwickelt. Du brauchst flexiblere Identitätstools, die sich schnell an deine sich ändernden Bedürfnisse anpassen können. Erwäge [Zero-Trust-Prinzipien sowie Just-in-Time-Zugriff (nur in englischer Sprache verfügbar)](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/), um in diesen dynamischen Umgebungen mehr Kontrolle zu haben.\n\nSicherheitsteams sollten auch Strategien entwickeln und sich auf die wachsende Komplexität einer agentischen KI vorbereiten, wobei dieselbe Strenge und Überwachbarkeit wie bei menschlichen Benutzer(inne)n gelten sollten. Da sich KI-Systeme immer weiter verbreiten, wird es ebenso wichtig, diese [nicht menschlichen Identitäten nachzuverfolgen und zu sichern (nur in englischer Sprache verfügbar)](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/), wie es beim Zugriff menschlicher Benutzer(innen) ist.## 3. Sicherheit in DevOps\nIn einer [kürzlich durchgeführten Umfrage](https://about.gitlab.com/developer-survey/) gaben 58 % der Entwickler(innen) an, dass sie ein gewisses Maß an Verantwortung für die Anwendungssicherheit empfinden. Dennoch bleibt es schwierig, DevOps-Mitarbeitende mit Fähigkeiten im Sicherheitsbereich zu finden. KI-basierte Tools können dabei helfen, indem sie:\n\n- Code früh im Entwicklungsprozess auf Sicherheitslücken und potenzielle Bedrohungen überprüfen, bevor diese Probleme verursachen können\n- Sichere Coding Patterns vorschlagen\n- Automatisch die richtigen Zugriffsberechtigungen festlegen\n- Sich wiederholende Aufgaben im gesamten Entwicklungsprozess automatisieren.\n\nDiese Tools können dein bestehendes Sicherheitsteam darin unterstützen, effizienter zu arbeiten. Sie können Entwickler(inne)n auch dabei helfen, häufige Sicherheitsprobleme zu erkennen, bevor der Code in die Produktion geht. Dies bedeutet weniger Notfälle für dein Team und insgesamt bessere Sicherheitsergebnisse.\n\nErwäge, in Tools zu investieren, die sich direkt in die Workflows der Entwickler(innen) integrieren lassen. Je einfacher du es den Entwickler(inne)n machst, sicher zu arbeiten, desto wahrscheinlicher werden sie es auch wirklich tun.\n\n## Jetzt bist du dran: Nutze die KI, um dich vor Bedrohungen zu schützen\nGehe folgendermaßen vor, um diesen Veränderungen einen Schritt voraus zu sein:\n\n1. Sieh dir an, wo KI-Tools mit deinen Systemen in Kontakt kommen, und bewerte die Risiken.\n1. Aktualisiere deinen Ansatz für das Identitätsmanagement für Cloud- und KI-Anforderungen.\n1. Suche nach Möglichkeiten, wie die KI deine Sicherheit verbessern kann.\n1. Informiere deinen Vorstand über neue KI-Risiken und -Vorschriften.\n1. Baue Beziehungen zu wichtigen Anbietern auf, um ihre KI-Sicherheitsmaßnahmen zu verstehen.\n1. Schule dein Team zu KI-Sicherheitsrisiken und -Chancen.\n\nWährend die KI zwar neue Risiken mit sich bringt, bietet sie auch neue Tools zum Schutz deines Unternehmens. Fokussiere dich darauf, mithilfe der KI deine Sicherheitslage zu verbessern, während du gleichzeitig Ausschau nach neuen Bedrohungen hältst. Indem du deine KI-Sicherheitslage regelmäßig überprüfst, bist du aufkommenden Risiken immer einen Schritt voraus.\n\n## Ausblick\nDie Sicherheitslandschaft wird sich mit dem Fortschritt der KI-Technologie weiterentwickeln. Bleibe flexibel und passe deine Sicherheitsstrategie an, wenn neue Bedrohungen und Chancen auftauchen. Intensiviere die Zusammenarbeit in deinem Unternehmen, insbesondere mit den Rechts-, Entwicklungs- und IT-Betriebsteams. Diese Kooperation hilft dir, effektiver auf Sicherheitsherausforderungen zu reagieren.\n\nDenke daran, dass sich zwar die Technologie ändert, deine wichtigste Mission jedoch gleich bleibt: der Schutz deiner Unternehmens-Assets sowie ein sicherer Geschäftsbetrieb. Nutze neue Tools und Ansätze, wenn sie sinnvoll sind, verliere jedoch bei all dem Trubel rund um die KI-Einführung nicht die Grundsätze der Sicherheit aus den Augen.","key-security-trends-for-cisos-in-2025","content:de-de:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","de-de/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","de-de/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":776,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":777,"seo":778,"content":782,"type":423,"category":24,"slug":789,"_id":790,"_type":31,"title":7,"_source":32,"_file":791,"_stem":792,"_extension":35},"/de-de/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":386,"articleType":387,"author":758,"featured":331,"gatedAsset":469},{"title":779,"description":780,"ogImage":781},"Grundursachen für Frustration im Sicherheitsbereich","Was steht hinter den häufigsten Frustrationen im Sicherheitsbereich? Das sehen wir uns in diesem Artikel genauer an.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":783,"date":742,"description":780,"timeToRead":744,"heroImage":781,"keyTakeaways":784,"articleBody":788},"Frustrationen im Sicherheitsbereich – die häufigsten Ursachen",[785,786,787],"Der Umstieg auf authentifiziertes Scannen im Schwachstellenmanagement verbessert zwar die Wirksamkeit, aber dadurch arbeiten Engineers ggf. an nicht kritischen Aufgaben, wodurch ein Konflikt zwischen den Sicherheits- und Engineering-Teams entstehen kann.","Ein minimalistischer Ansatz bei der Softwareentwicklung kann Abhängigkeiten auf ein Minimum reduzieren, das Scanner-Rauschen reduzieren und die Belastung der Entwickler(innen) verringern, um so zu verbesserter Software-Sicherheit beizutragen.","Mit einem Ansatz, der auf sogenannte „Paved Roads“, also bereits getestete und abgesicherte Entwurfsmuster mit wiederholbaren Anwendungsfällen basiert, kann die Last der Engineering-Teams verringert und die Sicherheit verbessert werden.","In der [jährlichen Umfrage von GitLab unter DevSecOps-Expert(inn)en](https://about.gitlab.com/de-de/developer-survey/) wurden zahlreiche Themen aufgedeckt, die sich auf eine Organisationskultur beziehen, die eine tiefere Abstimmung zwischen Engineering- und Sicherheitsteams verhindern könnte. Die Mehrheit (58 %) der Befragten im Sicherheitsbereich gab an, dass es für sie schwierig ist, Entwickler dazu zu bringen, das Beheben von Sicherheitslücken zu priorisieren. 52 % sagten, dass übermäßige Bürokratisierung die rasche Behebung von Sicherheitslücken behindere. Außerdem nannten die Befragten im Sicherheitsbereich einige spezifische Frustrationspunkte in ihrer Arbeit, darunter die Schwierigkeit, Sicherheitsergebnisse zu verstehen, zu viele falsch positive Ergebnisse und Tests, die erst spät im Softwareentwicklungsprozess stattfinden.\n\n[DevSecOps](/topics/devsecops/) verspricht eine bessere Integration zwischen Engineering und Sicherheit, aber es ist klar, dass Frustrationen und Fehlausrichtungen bestehen bleiben. Diese Herausforderungen sind nämlich Symptome eines größeren Problems, wie Unternehmen Sicherheit sehen und wie Teams zusammenarbeiten und ihre Zeit für Sicherheit aufwenden.\n\n## Entkomme dem Sicherheitslücken-Hamsterrad\n\nDas Scannen von Sicherheitslücken zeigt alle potenziellen Sicherheitslücken auf – aber nur weil ein Softwarepaket eine häufige Sicherheitslücke oder Gefährdung (CVE; Common Vulnerability or Exposure) aufweist, bedeutet das nicht, dass diese zugänglich oder ausnutzbar ist. Sowohl Sicherheitsteams als auch Entwickler(innen) priorisieren und filtern Sicherheitslücken, die exponentiell im Laufe der Jahre angewachsen sind, seit authentifizierte Sicherheitsscans zur Norm wurden.\n\nDer Umstieg auf authentifizierte Scans hat die Wirksamkeit von Sicherheitsprogrammen in vielerlei Hinsicht verbessert, hat jedoch die Entwickler(innen) in eine endloses Hamsterrad getrieben, in dem sie Dinge beheben müssen, die nicht wichtig sind. Wenn Teams ihre Bemühungen auf Patches verschwenden, die nicht ausnutzbare Sicherheitslücken beheben, werden sie von wichtigeren Aufgaben abgehalten, wie etwa von Patches für gefährliche und ausnutzbare Schwachstellen. Das ist die Hauptursache für die heutige Trennung zwischen Sicherheits- und Engineering-Teams.\n\nWie können Unternehmen also die Grundursachen dieser Probleme angehen und eine bessere Integration zwischen Engineering und Sicherheit fördern? Hier sind drei Möglichkeiten, um häufige Frustrationspunkte hinsichtlich der Sicherheit schon von Grund auf zu verhindern.\n\n### 1. Schalte das Rauschen aus und konzentriere dich auf umsetzbare, deutliche Signale\n\nÜbermäßige falsch positive Ergebnisse sind der am zweithäufigsten genannte Frustrationspunkt, den die Befragten im Sicherheitsbereich in unserer Umfrage angaben. Falsch positive Ergebnisse sind natürlich eine Herausforderung, sie sind aber oft auch ein verstecktes Problem im Sicherheitslückenmanagement.Wenn ein Unternehmen viele falsch positive Ergebnisse hat, kann dies ein Anzeichen dafür sein, dass vielleicht nicht alles Mögliche getan wurde, um sicherzustellen, dass die Sicherheitsergebnisse auch wirklich deutlich sind. Unternehmen sollten den Fokus ihrer Sicherheitsbemühungen auf das Wesentliche beschränken. Das bedeutet, dass herkömmliche Lösungen für statische Anwendungssicherheitstests (SAST) wahrscheinlich nicht ausreichen. SAST ist ein leistungsstarkes Tool, das jedoch viel seines Wertes verliert, wenn die Ergebnisse nicht genutzt werden können oder der entsprechende Kontext fehlt. Damit SAST so effektiv wie möglich ist, muss es [nahtlos mit anderen Sicherheits- und Entwicklungstools zusammen eingesetzt werden und den Entwickler(inne)n zugänglich sein](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).Ein weiteres Problem ist, dass die meisten Scan-Tools ein sehr enges Kontextfenster haben, um die Sicherheitslücken zu verstehen. Dies ist einer der Bereiche, in denen KI mit [KI-basierten Funktionen, die Sicherheitslücken erklären](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/), helfen kann.\n\n### 2. Minimiere den Tech-Stack und damit die Angriffsfläche\n\nNicht nur bei Sicherheitstests gilt, sich auf das Wesentliche zu konzentrieren – das sollte damit beginnen, wie ein Unternehmen überhaupt Software erstellt.\n\nObwohl KI verspricht, die Softwareentwicklungsprozesse zu vereinfachen, [deutet unsere Umfrage darauf hin, dass viele Unternehmen noch einen langen Weg vor sich haben](https://about.gitlab.com/blog/3-surprising-findings-from-our-2024-global-devsecops-survey/). Tatsächlich wollten jene Befragten, die KI nutzen, ihre Toolchain deutlich wahrscheinlicher konsolidieren als jene, die keine KI nutzen. Das lässt darauf schließen, dass der Anstieg an verschiedensten Problempunkten durch unterschiedliche KI-Modelle die Komplexität erhöht, anstatt sie zu verringern.\n\nDie ständig zunehmende Komplexität der Tech-Stacks von Unternehmen trägt wesentlich zu Frustrationen im Bereich der Sicherheit bei. Eine gewisse Komplexität ist beim Aufbau großer, facettenreicher Softwaresysteme unvermeidlich. Unternehmen sollten jedoch Maßnahmen ergreifen, um Komplexität zu vermeiden, die sich aus suboptimalen Designentscheidungen ergibt, wie z. B. schwer zu wartender Code und redundante Abhängigkeiten. Diese unnötige Komplexität schafft eine größere Angriffsfläche und generiert mehr Sicherheitsscan-Ergebnisse, die Teams durchsuchen, priorisieren und bearbeiten müssen.\n\nUnternehmen sollten bei der Softwareentwicklung den Grundsatz der Softwareminimierung walten lassen, also sich bewusst sein, welche Tools sie einsetzen und was sie in ihre Codebase integrieren möchten. Das trägt dazu bei, Abhängigkeiten zu minimieren, die Sicherheit der Software-Lieferkette zu verbessern, Scanner-Rauschen zu reduzieren und die Belastung der Entwickler(innen) zu reduzieren, wenn es darum geht, nicht kritische Probleme zu beheben.\n\n### 3. Normalisiere die sogenannten „Paved Roads“\n\nSicherheitstests, die zu spät im Lebenszyklus der Softwareentwicklung stattfinden, waren ein weiterer der größten Frustrationspunkte, die unsere Umfrageteilnehmer(innen) erleben. Teams sind vielleicht frustriert, wenn sie etwas veröffentlichen wollen und sich das verzögert, weil eine Sicherheitslücke zu spät erkannt wird. In vielen Fällen wäre es jedoch gar nicht möglich gewesen, diese Sicherheitslücke früher zu finden. Es wäre jedoch möglich, einfach bereitstellbare, wiederverwendbare Sicherheitskomponenten zu nutzen und die Variablen und möglichen Sicherheitslücken dadurch einzugrenzen.Teams können Überraschungen in der späten Phase vermeiden, indem sie [getestete und abgesicherte Entwurfsmuster basierend auf wiederholbaren Anwendungsfällen](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/) nutzen: den Ansatz der sogenannten „gepflasterten Straßen“ (Paved Roads). Eine gepflasterte Straße ist ein empfohlener Pfad, der eine kuratierte Auswahl an Tools, Prozessen und Komponenten enthält. Dieser Straße können Teams folgen, um sichere Anwendungen effizienter zu erstellen, z. B. indem sie GitOps nutzen, um gut konstruierte und getestete Infrastructure as Code zu versionieren und bereitzustellen, die sich für alle Workloads skalieren lässt.\n\nDurch solche gepflasterten Straßen geht zwar etwas Flexibilität verloren, doch der betriebliche Aufwand und Überarbeitungen für Engineering-Teams werden reduziert und die Sicherheit wird verbessert. Das muss eine gemeinsame Anstrengung zwischen Sicherheit und Entwicklung sein. Das Sicherheitsteam kann helfen, gepflasterte Straßen zu entwerfen, aber das Engineering muss einbezogen werden, um sie als Teil der Codebasis zu betreiben und zu warten.\n\n## Sicherheit ist eine Domain, kein Team{class=\"no-anchor\"}\n\nWir erleben bereits, dass Sicherheit immer mehr in den Bereich der Engineering-Teams rutscht, und können annehmen, dass die Grenzen zwischen den Bereichen auch weiter verschwimmen werden. Durch die rasche Einführung von KI und der damit einhergehenden Beschleunigung der Softwareentwicklung – 66 % der Befragten unserer Umfrage gaben an, dass sie Software bereits doppelt so schnell oder noch schneller veröffentlichen als im Vorjahr – ist es für Unternehmen äußerst wichtig, Systeme und Frameworks einzuführen, die für den größtmöglichen Sicherheitsvorteil optimiert sind. Deshalb ist die Idee einer kulturellen Trennung zwischen Entwicklung und Sicherheit nicht die ganze Geschichte. Es ist unerlässlich, eine Kultur der Zusammenarbeit zu fördern. Sicherheits- und Engineering-Teams müssen aber auch wirklich zusammenarbeiten, um die grundlegenden Aspekte der Softwareentwicklung neu zu durchdenken, wie etwa die Optimierung bestehender Codebases und der Aufbau skalierbarer Lösungen, bei denen das Engineering im Mittelpunkt steht und die nahtlos von technischen Teams im gesamten Unternehmen eingeführt werden können.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:de-de:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","de-de/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","de-de/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",{"_path":794,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":795,"seo":797,"content":802,"type":423,"category":24,"slug":810,"_id":811,"_type":31,"title":7,"_source":32,"_file":812,"_stem":813,"_extension":35},"/de-de/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design",{"layout":9,"template":386,"articleType":387,"author":796,"featured":6,"gatedAsset":467},"joel-krooswyk",{"title":798,"description":799,"ogImage":800,"config":801},"Cybersicherheit stärken mit Secure by Design-Prinzipien","Erhalte einen genaueren Einblick in Secure by Design-Prinzipien und verwandte Konzepte und erfahre mehr über die Schritte, die du heute umsetzen kannst, um Sicherheit in deine Software-Entwicklungsprozesse zu integrieren.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463932/pnfdgovoaq5qd1yprxuc.png",{"ignoreDescriptionCharLimit":331},{"title":803,"date":742,"description":804,"timeToRead":537,"heroImage":800,"keyTakeaways":805,"articleBody":809},"Stärke deine Cybersicherheitsstrategie mit Secure by Design-Prinzipien","Erfahre mehr über Secure-by-Design-Prinzipien und verwandte Konzepte und wie du heute Sicherheit in deine Software-Entwicklungsprozesse integrieren kannst.",[806,807,808],"Secure by Design, Secure by Default und Secure by Demand verhindern Schwachstellen und Angriffe auf die Software-Lieferkette, indem sie Technologiehersteller ermutigen, Sicherheit in jeden Aspekt von Produktdesign und -entwicklung zu integrieren.","Die Einführung eines umfassenden DevSecOps-Ansatzes und die Erstellung und Pflege von Software-Stücklisten (SBOMs) sind wichtige Schritte auf dem Weg zur Anwendung der Secure-by-Design-Prinzipien.","Die Integration von KI in den Software-Entwicklungsprozess kann zudem Entwicklungsprozesse beschleunigen, die Sicherheit verbessern und bei der Behebung von Sicherheitslücken hilfreich sein.","Der Ansatz eines Unternehmens auf dem Gebiet der Cybersicherheit muss sich kontinuierlich weiterentwickeln, da die Angriffsflächen zunehmen und mehr über potenzielle Bedrohungen bekannt wird. Ausgehend von der Erkenntnis, dass Bedrohungen an jedem Punkt der Software-Lieferkette eintreten können, integriert ein Secure-by-Design-Ansatz Sicherheit in die Design-, Programmierungs-, Test- und Bereitstellungsphase der Softwareentwicklung. Als Standard für die Bundesbehörden der USA – und jedes Unternehmen, das mit ihrer Software zu tun hat – haben sich die Secure-by-Design-Prinzipien zu einem Benchmark für die Integration von Sicherheit in den Software-Entwicklungsprozess entwickelt.\n\nIm Laufe der Zeit haben sich die Secure-by-Design-Prinzipien in verwandte Konzepte wie _Secure by Default_ und _Secure by Demand_ weiterentwickelt, bei denen verschiedene Ansätze von Secure-by-Design-Prinzipien im Vordergrund stehen:\n\n- [Secure by Default](#what-is-secure-by-default) verfolgt das Ziel, dass sämtliche Softwareprodukte standardmäßig sicher sind.\n- [Secure by Demand](#what-is-secure-by-demand) erweitert die Secure-by-Design-Prinzipien auf den Beschaffungsprozess.\n\nHier erfährst du mehr über Secure-by-Design-Prinzipien und die erwähnten verwandten Ansätze, darunter auch eine [Schritt-für-Schritt-Anleitung](#building-a-secure-by-design-cybersecurity-strategy), wie Unternehmen ihre Strategien so anpassen können, dass sie ausnutzbare Sicherheitslücken und Angriffe auf die Software-Lieferkette verhindern können.\n\n## Was sind Secure-by-Design-Prinzipien?\nDie US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat im April 2023 ihre [Secure-by-Design-Initiative](https://www.cisa.gov/securebydesign) eingeführt, die sich auf drei wichtige Prinzipien der Softwaresicherheit konzentriert: \n\n1. Verantwortung für die Ergebnisse der Kundensicherheit\n1. Nutzung von radikaler Transparenz und Verantwortlichkeit\n1. Aufbau einer Organisationsstruktur und Führung zur Erreichung dieser Ziele\n\nSecure-by-Design-Prinzipien integrieren Sicherheitsrichtlinien und entsprechende Protokolle in jede Phase des Software-Entwicklungsprozesses. Das bedeutet: Sicherheitsmaßnahmen werden in die Design-, Programmierungs-, Test- und Bereitstellungsphase der Softwareentwicklung integriert und nicht erst im Nachhinein ergänzt.\n\nDas Ziel von Secure-by-Design-Prinzipien ist die Entwicklung einer sicheren Grundlage für Software, und zwar von Anfang an, um Sicherheitslücken und potenzielle Angriffsflächen zu reduzieren.\n\n### Was ist Secure by Default?\nSecure by Default ist ein Teilbereich der Secure-by-Design-Prinzipien. Im Mittelpunkt steht dabei die Sicherstellung, dass jede Software oder Hardware auf ihre sicherste Konfiguration eingestellt ist, ohne dass eine Neukonfiguration durch Benutzer(innen) erforderlich ist. Produkte, die Secure by Default nutzen, aktivieren automatisch die wichtigsten Sicherheitskontrollen, die notwendig sind, um Unternehmen vor unbefugtem Zugriff durch bösartige Akteure zu schützen – so müssen die Benutzer(innen) keine weiteren Schritte unternehmen, um sicherzustellen, dass ein Produkt vor gängigen Methoden des Missbrauchs geschützt ist.\n\nZu den Strategien von Secure by Default gehören die Beseitigung von Standardpasswörtern und die Verpflichtung zu Multi-Faktor-Authentifizierung und Single Sign-On, wodurch gewährleistet wird, dass ausschließlich befugten Benutzer(inne)n der Zugriff auf Ressourcen gewährt wird. Teil dieses Ansatzes sind auch automatische Updates und Patches sowie sichere Konfigurationen für alle Konten und Geräte der Benutzer(innen).\n\n### Was ist Secure by Demand?\nSecure by Demand kombiniert die Secure-by-Design-Prinzipien mit Budgetplanung und Beschaffungsverträgen, um diese als Verpflichtung für Anbieter(innen) und Auftragnehmer(innen) zu fördern. [Der Secure-by-Demand-Guide von CISA](https://www.cisa.gov/resources-tools/resources/secure-demand-guide) bietet eine Reihe von Fragen und Ressourcen, die Softwarekund(inn)en, Käufer(innen) und Beschaffer(innen) nutzen können, um den Cybersicherheits-Ansatz eines potenziellen Anbieters besser zu verstehen. Dazu gehören auch Fragen zu den Authentifizierungsverfahren eines Anbieters, zur Sicherheit seiner Software-Lieferkette und zur Offenlegung und Meldung von Sicherheitslücken.\n\nIndem Unternehmen die Anbieter dazu verpflichten, die Prinzipien und Protokolle von Secure by Design bei ihren Produkten und Dienstleistungen einzuhalten, können sie einen weiteren Beitrag dazu leisten, dass potenzielle Sicherheitslücken nicht in ihre Software-Lieferkette gelangen. Der Secure-by-Demand-Ansatz bietet den Anbietern auch weitere Anreize für eine kontinuierliche Verbesserung ihrer eigenen Cybersicherheitslage.\n\n## Aufbau einer Cybersicherheitsstrategie mit Secure by Design\nUnternehmen messen Secure-by-Design-Prinzipien eine höhere Priorität bei. Zu den Maßnahmen gehören auch die Nutzung von effektiven DevSecOps-Praktiken, die Pflege einer Software-Stückliste (SBOM) und die Integration von KI zur Abwehr von Bedrohungen, die an jedem Punkt des Software-Entwicklungsprozesses eintreten könnten.\n\n### Die Einführung von DevSecOps-Praktiken\nEiner der ersten Schritte zur Unterstützung einer Secure-by-Design-Position ist ein sicherer Software-Entwicklungsprozess: Entwicklung, Erstellung, Sicherung und Bereitstellung von Software unter Verwendung eines umfassenden DevSecOps-Ansatzes.\n\nHeute nutzen viele Entwickler(innen) komplexe Toolsets für die Entwicklung neuer Programme. Eine [aktuelle Umfrage von GitLab](https://about.gitlab.com/de-de/developer-survey/) ergab, dass 62 % der Befragten sechs oder mehr Tools für die Entwicklung nutzen und 20 % sogar elf oder mehr – diese Ineffizienz erhöht die Risiken, da auf diese Weise die Anzahl potenzieller Sicherheitslücken zunimmt.\n\nEntwickler(innen) sollten über eine einzige, einfach zu nutzende Bedienoberfläche auf alle Tools zugreifen können, die für DevSecOps-Workflows benötigt werden. Mit einer End-to-End-Lösung wie einer [DevSecOps-Plattform](/platform/) können Unternehmen einen Secure-by-Design-Ansatz implementieren, ohne die Entwickler(innen) zusätzlich zu belasten.\n\n### Entwicklung und Pflege von SBOMs\nTransparenz ist ein weiterer wichtiger Bestandteil der Secure-by-Design-Prinzipien. Unternehmen müssen verstehen, was in ihrer Software enthalten ist, besonders dann, wenn sie Komponenten aus mehreren Quellen enthalten kann.\n\n[SBOMs sind unerlässliche Werkzeuge für die Erreichung dieser Transparenz](https://about.gitlab.com/de-de/blog/the-ultimate-guide-to-sboms/). Sie bieten eine detaillierte Bestandsaufnahme der Softwarekomponenten, darunter auch Details zur Version, Lizenz und Abhängigkeit, was ein größeres Bewusstsein für potenzielle Sicherheitslücken oder bösartigen Code ermöglicht.\n\nDie Pflege dieses Inventars ermöglicht Unternehmen ein umfassendes Verständnis über potenzielle Sicherheitslücken und Risiken, die entstehen könnten, wenn Elemente aus Open-Source-Repositories und lizenzierten Drittanbieter-Komponenten entfernt werden. Eine DevSecOps-Plattform kann [SBOMs automatisch generieren und aktualisieren](/solutions/security-compliance/), sie in bestehende Workflows integrieren und mit zugehörigen Sicherheitslücken verknüpfen.\n\nViele Unternehmen nutzen heute SBOMs. Allerdings müssen sie dynamisch, mit Sicherheitsscan-Tools verbunden und immer auf dem neusten Stand sein, um ihre volle Wirksamkeit zu erreichen. Wenn SBOMs in Scan-Tools und Dashboards integriert sind, können damit die mit einer Anwendung verbundenen Risiken identifiziert werden. Auch in Fällen, in denen sie nicht notwendig sind, können SBOMs die Compliance mit Sicherheitsvorschriften unterstützen, indem sie die Codesicherheit validieren.\n\n### Der Einsatz von KI in der Softwareentwicklung\nUnternehmen beschäftigen sich mit verschiedenen Möglichkeiten der KI-Nutzung. Softwareentwicklungs-Workflows ermöglichen einen nützlichen Einstieg in die Technologie, die das Potenzial hat, Entwicklungsprozesse zu beschleunigen und die Sicherheit zu verbessern.\n\nUnternehmen aller Branchen beginnen bereits, diese Anwendungen zu erkunden: 39 % der Befragten [in der Umfrage von GitLab](https://about.gitlab.com/de-de/developer-survey/2024/ai/) gaben an, dass sie KI bereits im Software-Entwicklungsprozess einsetzen.\n\nDie Anwendung von KI über den gesamten Software-Entwicklungsprozess hinweg kann Unternehmen dabei helfen, Silos und Backlogs innerhalb von Entwicklungs-Workflows zu vermeiden, die durch die Nutzung von KI entstehen können. KI kann zentrale Funktionen ausführen, wie zum Beispiel:\n\n* Codeerläuterung und Legacy-Code-Refactoring in [speichersicheren Sprachen](https://about.gitlab.com/blog/memory-safe-vs-unsafe/) (nur in englischer Sprache)\n* [Grundursachenanalyse für DevSecOps-Pipelines](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), die Lösungen für komplexe Probleme beim Testen beschleunigt \n* [Behebung von Sicherheitslücken](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) für einen besseren Abgleich von bekannten Sicherheitslücken und eine sorgfältigere Behebung (nur in englischer Sprache)\n\nJe mehr Entscheidungsträger KI in ihre Arbeitsabläufe integrieren, desto wichtiger ist es, dem Datenschutz und der Datensicherheit Priorität einzuräumen. Ein entscheidender Aspekt der Anwendung eines Secure-by-Design-Ansatzes ist die Entwicklung einer [KI-Strategie, die sensible oder vertrauliche Daten und geistige Eigentumsrechte schützt](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/) (nur in englischer Sprache).\n\n### Was die Zukunft bringt\nDie Secure-by-Design-Prinzipien könnten bald der Standard-Ansatz für die Entwicklung eines vertrauenswürdigeren Software-Ökosystems werden. Die [US-Regierung](https://about.gitlab.com/the-source/security/national-cybersecurity-strategy-a-wake-up-call-for-software-developers/) (nur in englischer Sprache) arbeitet momentan mit Softwareentwickler(inne)n an Rahmenkonzepten, die dem Privatsektor auf gesetzlicher Grundlage Anreize bieten, um Software, die auf Secure-by-Design-Prinzipien basieren, zu produzieren und zu veröffentlichen, was Unternehmen dazu veranlassen soll, mehr in sichere Technologien und Verfahren zu investieren.\n\nDa die Sicherheit von Anfang an in die Softwareentwicklung integriert ist, die Transparenz durch effektive SBOMs gewährleistet wird und die KI den Entwicklungsprozess verbessert, können alle am Software-Entwicklungsprozess beteiligten Personen erfolgreich sein.","strengthen-your-cybersecurity-strategy-with-secure-by-design","content:de-de:the-source:security:strengthen-your-cybersecurity-strategy-with-secure-by-design:index.yml","de-de/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index.yml","de-de/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index",{"categoryNames":815},{"ai":357,"platform":364,"security":98},1753208247048]