:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
Infrastruktur per Azure Resource Manager definieren, Teil 3
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 2
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923621/original.jpg "Integration von Testautomatisierung und sitzungsbasierten Tests mit Testmo.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924797/original.jpg "Auch in der Chipentwicklung ist das frühzeitige Entdecken von Bugs essentiell. Leider können hier diverse Fehler begangen werden, die kritische Konsequenzen haben - und vor allem für Hardware- und Softwareingenieure viel Arbeit verursachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923400/1923497/original.jpg "Die Wisej 3 Beta steht ab sofort zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924823/original.jpg "Rallye Dakar 2022: Audi RS Q e-tron #224 (Team Audi Sport), Mattias Ekström/Emil Bergkvist")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924787/original.jpg "Kubermatic unterstützt das Container Network Interface (CNI) Cilium sowie Konnectivity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924845/original.jpg "Welche Technologietrends werden die Unternehmen bei der Digitalisierung auch 2022 beeinflussen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915100/original.jpg "Die ARM-Erweiterung ist installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1915000/1915026/original.jpg "Erster Start der Vue.js-App im Entwicklungsserver.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922500/1922560/original.jpg "Das Angular-Team bei Google hat darauf hingewiesen, dass die LTS-Version von AngularJS seit Jahresbeginn nicht weiterentwickelt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913934/original.jpg "Viele Unternehmen experimentieren bereits mit der Distributed-Ledger-Technologie, führen Pilotprojekte durch oder gehen Partnerschaften ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924804/original.jpg "Die Menge an Daten nimmt stetig zu, viele Unternehmen können sie aber nicht gewinnbringend nutzen. Mit Low-Code soll es dagegen einfacher werden Daten ohne Expertenwissen aufzubereiten und zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Bessere Compliance-Berichte Audit Reports von Black Duck Software erweitert
Um für mehr Rechtssicherheit bei der Nutzung externer Software-Module zu sorgen, hat Black Duck das Reporting verbessert. Dringender Handlungsbedarf und bestehende Lizenzkonflikte werden nun eindeutiger angezeigt.
Firma zum Thema
(Bild gemeinfrei: kalhh - Pixabay.com)
In den In den Black Duck Audit Reports findet sich schon seit längerem der Reiter „Legal“, in dem mögliche Lizenzprobleme bei der Nutzung externer Code-Komponenten angezeigt werden. Um für mehr Überblick zu sorgen, wurde das Berichtsformat aber jüngst angepasst. Drei Kategorien sollen künftig dabei helfen, mögliche Rechtsverstöße besser zu klassifizieren:
- Nachforschung erforderlich (Research Needed)
- Potenzielle Konflikte (Potential Conflicts)
- Nutzung in Ordnung (OK to Use)
Nachforschungsbedarf wird unter anderem dann angezeigt, wenn kommerzieller Drittanbieter-Code verwendet wird, bei dem die Existenz einer Lizenzvereinbarung überprüft werden muss. Ebenso wird bei „Dual Licensed Code“ verfahren, also wenn Code beispielsweise sowohl unter einer Open-Source-Lizenz oder kommerziell angeboten wird und mögliche Lizenzkonflikte bestehen. Und zu guter letzt werden hier auch benutzerdefinierte Lizenzen angezeigt, bei denen es aufgrund eigener Formulierungen berechtigte Zweifel hinsichtlich der Rechtssicherheit gibt.
Unter „Potenzielle Konflikte“ fließen all jene Fälle ein, bei denen auch ein sachkundiger Anwalt noch einmal einen klärenden Anruf tätigen würde. Dabei werden auch Priorisierungen getätigt, eine davon ist beispielsweise „Declared Conflict“. In diesem Falle könnten Lizenz und Nutzung mit der deklarierten Lizenz und der Nutzung des gesamten Werkes kollidieren. Oder aber es wurde Code gefunden, der im Internet frei verfügbar ist, für den jedoch keine Lizenzinformationen zur Verfügung gestellt werden.
Die Klassifizierung „OK to Use“ ist wohl selbsterklärend. Hierunter fällt eigener, proprietärer Code ebenso wie richtig lizenzierte Open-Source-Komponenten. Black Duck gibt dabei aber zu bedenken, dass viele Lizenzen trotz Nutzungserlaubnis auch eine Zuordnungspflicht besitzen, die von eingehalten werden sollte.
(ID:45194360)
:quality(80)/images.vogel.de/vogelonline/bdb/1818900/1818945/original.jpg "Open-Source-Code finden sich in vielen kommerziellen Projekten, oft ist er aber nicht auf dem neuesten Stand oder wird nicht mehr gepflegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")