IT & Software Glossar
Über 50 Fachbegriffe aus Softwareentwicklung, IT-Sicherheit und Cloud – klar und verständlich erklärt. Für Entscheider, Projektleiter und alle, die Technik verstehen wollen.
A
API (Application Programming Interface)
Eine Schnittstelle, die es Softwareanwendungen ermöglicht, miteinander zu kommunizieren. APIs definieren, wie Anfragen und Antworten zwischen Systemen aussehen sollen.
Mehr erfahren →Agile Entwicklung
Ein iteratives Vorgehensmodell in der Softwareentwicklung, das auf kurze Entwicklungszyklen (Sprints), enge Zusammenarbeit und schnelle Anpassung an Veränderungen setzt.
Mehr erfahren →Authentifizierung
Der Prozess der Identitätsprüfung eines Benutzers oder Systems. Häufig durch Passwörter, Zwei-Faktor-Authentifizierung (2FA) oder biometrische Merkmale umgesetzt.
Mehr erfahren →Autorisierung
Bestimmt, welche Aktionen ein authentifizierter Benutzer ausführen darf. Unterschied zur Authentifizierung: Wer bist du? (Authentifizierung) vs. Was darfst du? (Autorisierung).
Mehr erfahren →B
Backend
Der serverseitige Teil einer Anwendung, der für Datenverarbeitung, Geschäftslogik und Datenbankoperationen verantwortlich ist – unsichtbar für den Endnutzer.
Mehr erfahren →CI/CD (Continuous Integration / Continuous Delivery)
Automatisierte Prozesse, die Code-Änderungen regelmäßig testen, bauen und in Produktion bringen. Erhöht Qualität und Geschwindigkeit der Softwarelieferung.
Mehr erfahren →C
Cloud Computing
Bereitstellung von IT-Ressourcen (Server, Speicher, Datenbanken) über das Internet auf Abruf. Anbieter wie AWS, Azure und Google Cloud ermöglichen flexible, skalierbare Infrastruktur.
Mehr erfahren →Content Security Policy (CSP)
Ein HTTP-Sicherheitsheader, der dem Browser mitteilt, welche Ressourcen (Skripte, Bilder, Stylesheets) geladen werden dürfen. Schützt vor Cross-Site-Scripting (XSS).
Mehr erfahren →Cross-Site Scripting (XSS)
Eine Sicherheitslücke, bei der Angreifer bösartigen JavaScript-Code in Webseiten einschleusen, der dann im Browser anderer Benutzer ausgeführt wird.
Mehr erfahren →CSRF (Cross-Site Request Forgery)
Ein Angriff, bei dem ein Nutzer unbemerkt ungewollte Aktionen in einer Web-App ausführt, in der er bereits eingeloggt ist. Schutz durch CSRF-Tokens.
Mehr erfahren →D
DMARC (Domain-based Message Authentication)
Ein E-Mail-Authentifizierungsprotokoll, das auf SPF und DKIM aufbaut. Verhindert E-Mail-Spoofing und schützt die Domain-Reputation. Policies: none, quarantine, reject.
Mehr erfahren →Docker
Eine Plattform zur Containerisierung von Anwendungen. Container bündeln Code und Abhängigkeiten, sodass Software in jeder Umgebung gleich läuft.
Mehr erfahren →DSGVO (Datenschutz-Grundverordnung)
Die europäische Datenschutzverordnung (GDPR), die Unternehmen zur sicheren Verarbeitung personenbezogener Daten von EU-Bürgern verpflichtet. Gilt für alle Unternehmen, die EU-Bürger betreffen.
Mehr erfahren →E
Endpoint
Eine spezifische URL einer API, über die bestimmte Ressourcen oder Aktionen zugänglich sind. Beispiel: /api/users gibt eine Liste aller Benutzer zurück.
Mehr erfahren →ERP (Enterprise Resource Planning)
Integrierte Unternehmenssoftware, die Geschäftsprozesse wie Buchhaltung, Lagerverwaltung und HR in einem System zusammenführt.
Mehr erfahren →F
Frontend
Der clientseitige Teil einer Anwendung, den Benutzer sehen und bedienen. Besteht aus HTML, CSS und JavaScript, oft umgesetzt mit Frameworks wie React, Vue oder Angular.
Mehr erfahren →H
HSTS (HTTP Strict Transport Security)
Ein Sicherheitsmechanismus, der Browser anweist, eine Website ausschließlich über HTTPS zu laden. Verhindert Protocol-Downgrade-Angriffe und Cookie-Hijacking.
Mehr erfahren →HTTP / HTTPS
HyperText Transfer Protocol – das Protokoll zur Datenübertragung im Web. HTTPS ist die verschlüsselte Variante via TLS/SSL und Standard für alle modernen Websites.
Mehr erfahren →I
IT-Infrastruktur
Die Gesamtheit aller Hardware, Software, Netzwerke und Dienste, die den IT-Betrieb eines Unternehmens unterstützen.
Mehr erfahren →J
JSON (JavaScript Object Notation)
Ein leichtgewichtiges Datenaustauschformat, das für Menschen lesbar und für Maschinen einfach zu verarbeiten ist. Standard für API-Antworten.
Mehr erfahren →JWT (JSON Web Token)
Ein kompaktes, URL-sicheres Token-Format zur sicheren Übertragung von Informationen zwischen Parteien. Häufig für API-Authentifizierung verwendet.
Mehr erfahren →K
KI / Künstliche Intelligenz
Systeme, die menschenähnliche Intelligenz simulieren – Lernen, Problemlösung, Spracherkennung. Für KMU relevant durch Automatisierung, Chatbots und Datenanalyse.
Mehr erfahren →KMU (Kleine und Mittelständische Unternehmen)
Unternehmen mit bis zu 250 Mitarbeitern und maximal 50 Mio. € Jahresumsatz laut EU-Definition. Bildet das Rückgrat der deutschen Wirtschaft.
Mehr erfahren →Kubernetes
Ein Open-Source-System zur Orchestrierung von Containern. Automatisiert Deployment, Skalierung und Verwaltung containerisierter Anwendungen.
Mehr erfahren →L
Lastverteilung (Load Balancing)
Verteilung von eingehenden Anfragen auf mehrere Server, um Überlastung zu vermeiden und hohe Verfügbarkeit sicherzustellen.
Mehr erfahren →M
Microservices
Eine Architektur, bei der eine Anwendung aus kleinen, unabhängigen Diensten besteht, die jeweils eine spezifische Funktion erfüllen und über APIs kommunizieren.
Mehr erfahren →MVP (Minimum Viable Product)
Eine Produktversion mit minimalen Funktionen, die ausreichen, um Feedback von echten Nutzern zu sammeln. Reduziert Risiko und Entwicklungskosten.
Mehr erfahren →O
Open Source
Software, deren Quellcode öffentlich zugänglich ist und frei verwendet, verändert und weitergegeben werden darf.
Mehr erfahren →ORM (Object-Relational Mapping)
Eine Technik, die relationale Datenbanktabellen in Objekte einer Programmiersprache abbildet, um SQL-Abfragen zu abstrahieren.
Mehr erfahren →P
PHP
Eine weit verbreitete serverseitige Skriptsprache für Webentwicklung. Basis für viele CMS wie WordPress und Frameworks wie Symfony und Laravel.
Mehr erfahren →PSR (PHP Standards Recommendations)
Standardisierte Schnittstellen und Coding-Konventionen für PHP, veröffentlicht von der PHP-FIG. Fördern Interoperabilität zwischen Bibliotheken.
Mehr erfahren →R
REST (Representational State Transfer)
Ein Architekturstil für Webservices. RESTful APIs nutzen HTTP-Methoden (GET, POST, PUT, DELETE) und sind zustandslos.
Mehr erfahren →RBAC (Role-Based Access Control)
Ein Berechtigungsmodell, das Zugriffsrechte anhand von Benutzerrollen vergibt. Vereinfacht die Verwaltung von Berechtigungen in größeren Systemen.
Mehr erfahren →S
SaaS (Software as a Service)
Software, die über das Internet als Dienst bereitgestellt wird, ohne lokale Installation. Beispiele: Salesforce, Microsoft 365, Slack.
Mehr erfahren →Scrum
Ein agiles Framework für die Softwareentwicklung mit definierten Rollen (Product Owner, Scrum Master, Developer), Sprints und regelmäßigen Reviews.
Mehr erfahren →SPF (Sender Policy Framework)
Ein E-Mail-Authentifizierungsprotokoll, das festlegt, welche Mailserver E-Mails im Namen einer Domain versenden dürfen. Teil des E-Mail-Sicherheitstrios SPF/DKIM/DMARC.
Mehr erfahren →SQL-Injection
Eine der häufigsten Web-Sicherheitslücken: Angreifer schleusen SQL-Befehle in Eingabefelder ein, um Datenbankzugriff zu erlangen. Schutz durch Prepared Statements.
Mehr erfahren →SSL/TLS
Kryptografische Protokolle zur sicheren Datenübertragung im Internet. TLS ist der Nachfolger von SSL und Grundlage von HTTPS.
Mehr erfahren →T
TCO (Total Cost of Ownership)
Die Gesamtkosten für den Erwerb und Betrieb eines IT-Systems über seinen gesamten Lebenszyklus – inklusive Anschaffung, Wartung, Schulung und versteckter Kosten.
Mehr erfahren →TypeScript
Eine typisierte Erweiterung von JavaScript. Fügt statische Typen hinzu, verbessert Code-Qualität und Entwicklerproduktivität in großen Projekten.
Mehr erfahren →U
UX (User Experience)
Die Gesamterfahrung eines Nutzers bei der Interaktion mit einem Produkt. Gutes UX-Design erhöht Zufriedenheit, Konversionsraten und Nutzerbindung.
Mehr erfahren →W
Webhook
Ein HTTP-Callback, der bei einem bestimmten Ereignis automatisch eine URL mit Daten aufruft. Ermöglicht Echtzeit-Integration zwischen Systemen ohne Polling.
Mehr erfahren →WebSockets
Ein Protokoll für bidirektionale Echtzeit-Kommunikation zwischen Browser und Server. Ideal für Chat-Anwendungen, Live-Dashboards und Echtzeit-Updates.
Mehr erfahren →Begriff nicht gefunden?
Sprechen Sie uns an – wir erklären Ihnen gerne, was hinter den Technologien steckt, die wir für Ihr Projekt einsetzen.