Blog-Startseite

swampUP Europe 2025: Ein Rückblick

Zum “Quantum Shift” in Richtung DevGovOps und AI Supply Chain Security.

Von Jfrog Team

6 min read

Die Luft knisterte vor Spannung, als die erste swampUP Europe 2025 im vergangenen November im JW Marriott startete! Drei Tage lang wurde Berlin zum Epizentrum des DevOps-, DevSecOps- und MLOps-Universums, erfüllt von Neugier und Aufbruchsstimmung. Das war nicht einfach nur eine weitere Tech-Konferenz, sondern eine Zusammenkunft von Innovation und Regulierung, bei der das Zusammenspiel zwischen technologischen Fortschritten und den sie regelnden rechtlichen Rahmenbedingungen untersucht wurde.

Die zentrale Botschaft der Veranstaltung: Die Branche erlebt einen “Quantum Shift” in Richtung DevGovOps und AI Supply Chain Security. Während die schnelle Adoption von KI die Software-Entwicklung auf Warpgeschwindigkeit beschleunigt, entstehen gleichzeitig gefährliche blinde Flecken. Unternehmen können es sich nicht länger leisten, diese zu ignorieren.

Hier ein Einblick in die Gespräche auf der swampUP Europe 2025 – und wie JFrog Unternehmen hilft, diesen Quantum Shift zu meistern.

Der Quantum Shift: Die Zukunft antizipieren

JFrog Berlin 2025 stage

JFrog Co-Founder und CEO Shlomi Ben Haim eröffnete das Event mit einer visionären Keynote zum “Quantum Shift” in der Softwarebereitstellung. Er betonte, dass wir in eine neue Ära eintreten, in der AI Agents Seite an Seite mit Menschen arbeiten – mit einem Geflecht aus Abhängigkeiten und wachsenden Sicherheitsrisiken. Um die Kontrolle über die eigene Software-Infrastruktur zu behalten, ist es entscheidend, diese Veränderungen zu antizipieren und sich darauf vorzubereiten, statt nur darauf zu reagieren.

Diese Botschaft wurde durch konkrete Maßnahmen und greifbare Ergebnisse untermauert – mit dem Launch von JFrogs Shadow AI Detection und AI-Generated Code Validation.

Die regulatorische Realität: “Shadow AI” sichtbar machen

JFrog Berlin 2025 stage with Shlomi

Ein Schwerpunkt der Veranstaltung war die Kollision zwischen rasanter Innovation und einem zunehmend strengeren regulatorischen Umfeld. Mit aufkommenden Rahmenwerken wie dem EU Cyber Resilience Act, dem EU AI Act, Deutschlands BSI-Richtlinien und NIS2 steht mehr auf dem Spiel denn je, und Governance ist nicht mehr optional, sie ist Gesetz. Non-Compliance bedeutet nicht nur finanzielle Sanktionen; sie birgt auch existenzielle Risiken für Vertrauen, Reputation und rechtliche Haftung.

Dieser regulatorische Druck hat zudem eine neue Enterprise-Security-Herausforderung offengelegt: Shadow AI.

Auf der Suche nach Effizienz integrieren Entwickler zunehmend Modelle aus Drittanbieter-Quellen oder rufen direkt APIs von Services wie OpenAI und Anthropic auf – ohne organisatorische Kontrolle. Dadurch entstehen erhebliche blinde Flecken im Unternehmen, die zu potenziellen Datenlecks und Supply-Chain-Attacken führen können.

Um dem zu begegnen, hat JFrog Shadow AI Detection eingeführt, das hilft, automatisch alle internen KI-Modelle und externen API-Gateways zu erkennen und zu inventarisieren, die im Unternehmen genutzt werden, um Daten aus genehmigten oder ad-hoc Drittanbieter-Quellen zu beziehen. Einmal entdeckt, lassen sich diese nun sichtbaren Modelle und Services zentral verwalten, sodass Teams:

  • Zugang managen: Definierte Pfade etablieren, über die autorisierte Nutzer Drittanbieter-KI-Services nutzen können – für kontrollierte und vollständig auditierbare Interaktionen.
  • Richtlinien durchsetzen: Sicherheitsrichtlinien über alle KI-Assets anwenden.
  • Verwaltung zentralisieren: Nutzung externer APIs und Modelle tracken und monitoren – und in einem zentralen Aufzeichnungssystem zusammenführen.

Indem unsichtbare Risiken in geprüfte, gemanagte Assets verwandelt werden, können Unternehmen endlich steuern, was sie zuvor nicht sehen konnten.

Integration und Sicherheit: Validierung von KI-generiertem Code

JFrog Berlin 2025 security session

Gartner prognostiziert, dass bis 2028 75% der Enterprise-Software-Engineers KI-Code-Assistenten nutzen werden – ein gewaltiger Sprung von weniger als 10% Anfang 2023. Diese Geschwindigkeit verschafft zwar einen Wettbewerbsvorteil, schafft aber zugleich eine gefährliche neue Angriffsfläche für die Sicherheit der Software-Lieferkette.

So hoben die Speaker der swampUP Berlin drei zentrale Risiken von ungetracktem KI-generiertem Code hervor:

  1. „Virales“ Lizenzrisiko: Ein Entwickler könnte unbeabsichtigt ein Code-Snippet mit einer starken Copyleft-Lizenz (z. B. GPL) übernehmen – und damit das Unternehmen potenziell zwingen, proprietären Quellcode offenzulegen.
  2. Versteckte Schwachstellen: Funktionierender, von KI generierter Code kann bekannte kritische Schwachstellen enthalten – unsichtbare Backdoors inklusive.
  3. Unterbrochener Audit Trail: Ohne die Herkunft jeder Code-Zeile ist die für Sicherheitsüberprüfungen erforderliche Beweiskette durchbrochen.

Um das zu lösen, hat JFrog AI-Generated Code Validation eingeführt. Anders als langsame, ressourcenintensive LLM-basierte Ansätze nutzt JFrog intelligentes semantisches Matching. Dieser Ansatz analysiert die zugrunde liegende Logik und Funktion des Codes – versteht also, was der Code tut, nicht nur, wie er aussieht. So können Teams die Integrität ihrer Software schützen und die Herkunft des Codes von einem blinden Flecken in eine Stärke verwandeln.

Auswirkungen in der Praxis: Einblicke in DevGovOps Best Practices von Admiral

JFrog Berlin 2025 Admiral session

Das Konzept „DevGovOps“ wurde durch starke Kundensessions greifbar – etwa durch die von Admiral, einem in Großbritannien ansässigen Finanzdienstleister.

In seiner Session „From Fire to Flow“ skizzierte Owen Delaney, Senior Chapter Lead bei Admiral, die Transformation seines Platform Engineering. Durch den Wechsel von einer veralteten Konfiguration, bei der Punktlösungen miteinander verbunden wurden, zur Nutzung der JFrog-Plattform gelang Admiral eine umfassende Konsolidierung und Modernisierung seiner Infrastruktur für die Identitäts- und Zugriffsverwaltung (IAM).

Wesentliche Resultate der Zusammenarbeit mit JFrog und der Nutzung von Advanced Security und Curation umfassten:

  • Drastische Reduktionen: Service Accounts von mehr als 50 auf 4 reduziert und Active-Directory-(AD)-Gruppen von mehr als 200 auf nur 5 gesenkt.
  • Mehrwert erzielt: Admiral hat seine Tools (inkl. SAST und CSPM) erfolgreich rationalisiert, Pipeline-Templates und Terraform-Module standardisiert und durch kontextuelle Analysen signifikante Effizienzgewinne erzielt.

Fazit: Bereit für den Quantum Shift

JFrog Berlin 2025 breakout session

Die swampUP Europe 2025 hat gezeigt: Die Zukunft der Software Delivery dreht sich nicht nur um Geschwindigkeit, sondern um einheitliche Steuerung. Die JFrog Plattform hat sich weiterentwickelt, um DevOps, Security, MLOps und DevGovOps nahtlos zu vereinen – und liefert das grundlegende System of Record, das die KI-Ära erfordert.

Ein großes Dankeschön an alle Teilnehmenden, Speaker und unser großartiges Ökosystem aus Partnern – darunter Google Cloud, AWS, Microsoft Azure, NVIDIA, ServiceNow, Docker, Chainguard und Sonar – für den überwältigenden Erfolg dieses ersten europäischen swampUP-Events.

Auf diesem gemeinsamen Weg durch den Quantum Shift unserer Branche laden wir Sie ein, die neuen JFrog-Lösungen in einer Online-Tour zu erkunden, eine 1:1-Demo zu vereinbaren oder mit der kostenlosen Testversion zu starten.

Popular Tags