:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
Programmiersprache für die Ethereum Blockchain :quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/86/45/864525f32a77488979b79af56c565998/0106674215.jpeg "Der Shared-Ledger-Ansatz kann dazu beitragen, Transparenz, Vertrauen, Effizienz, Geschwindigkeit, Sicherheit und Kontrolle in der gesamten Lieferkette der Medienwirtschaft bereitzustellen. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/5a/81/5a81a3f69f5e094fa4280018d6bbddd7/0108535148.jpeg "Komplexe Sachverhalte für Laien verständlich darzustellen, ist eine nicht ganz unwichtige Kompetenz im heutigen IT-Umfeld. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/5e/a2/5ea28a6d6bb69ad3e1dd5a46c51fddd3/0108517763.jpeg "Synopsys hat den „Software Vulnerability Snapshot: The 10 Most Common Web Application Vulnerabilities“ veröffentlicht. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/51/7e/517e5563efec9ef7faa9894ac9a5e9f8/0108475118.jpeg "Auch wenn Developer knapp sind und ihre Arbeitszeit teuer ist, sprechen viele Gründe dafür, dass man Training für Penetrationstests in ihr Curriculum aufnimmt. (Bild: ONYXprj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/a6/6ca6a3f683f6cbfd9cb5310190ec3119/0108354813.jpeg "Wie in anderen Bereichen gilt es auch bei der DevOps-Strategie, verschiedene Aspekte gegeneinander aufzuwiegen. (Bild: <a href=https://pixabay.com/de/users/pcb-tech-2044000/>Dirk Wouters</a>)")
:quality(80)/p7i.vogel.de/wcms/d8/6c/d86cd130e836cc7649115d126ae8744a/0108381237.jpeg "Nadine Riederer, CEO Avision: „Eine auf Vertrauen aufbauende Lösung bietet für alle Seiten die meisten Freiheiten und Vorteile.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/b2/71/b27107434fdb1ba9835e2d1f9720b69f/0107502244.jpeg "Terraform-Erweiterungen in VS Code. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/82/5d82a607c1476eb9d67a82750fcfdf19/0108132533.jpeg "Heute ist die Verarbeitung von Datenströmen nut eingeschränkt ins Echtzeit möglich. Hazelcast stellt eine Plttform bereits, mit der sich mehrere Echtzeit-Datenströme zusammenzuführen und mit großen Mengen gespeicherter Daten verknüpfen lassen. (Bild: gemeinfrei: Alex Hu )")
:quality(80)/p7i.vogel.de/wcms/c5/b2/c5b2630316571552c034dc4d74c0d0d4/0107671640.jpeg "Design Pattern dienen in der Softwareentwicklung dazu, wiederkehrende Probleme nach einem bestimmten Muster zu lösen. (Bild: A_Different_Perspective)")
:quality(80)/p7i.vogel.de/wcms/9e/4d/9e4dedfe0fb83f17a8dd5474a4bb9001/0108518274.jpeg "Durch den Einsatz von Software Usage Analytics erfahren Anbieter, wie ihre Anwendungen genutzt werden. (Bild: Revenera)")
:quality(80)/p7i.vogel.de/wcms/89/5b/895b3ef07d5b92a23d63fc9d0ac49524/0107603446.jpeg "Mit zusätzlichen Kernels wie hier Dotnet versteht JupyterLab mehr als nur Python. (Bild: Rentrop / Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/3b/9f/3b9f6e071fdc99982d63c03d2a18c37d/0108256543.jpeg "TigerGraph unterstützt künftig die Abfragesprache openCypher. (Bild: TigerGraph)")
:quality(80)/p7i.vogel.de/wcms/c3/6f/c36fe177f39acc0e295faee84995d299/0108476338.jpeg "Pegasystems fasst die wesentlichen Vorteile von Low-Code-Plattformen zusammen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e9/6b/e96b6f1691e9b346fcef70ab1cd064c6/0108421022.jpeg "Die OpenStack-Software bietet eine Cloud-Infrastruktur für virtuelle Maschinen, Bare Metal und Container. (Bild: OpenInfra Foundation)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Bessere Compliance-Berichte Audit Reports von Black Duck Software erweitert
Um für mehr Rechtssicherheit bei der Nutzung externer Software-Module zu sorgen, hat Black Duck das Reporting verbessert. Dringender Handlungsbedarf und bestehende Lizenzkonflikte werden nun eindeutiger angezeigt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
In den In den Black Duck Audit Reports findet sich schon seit längerem der Reiter „Legal“, in dem mögliche Lizenzprobleme bei der Nutzung externer Code-Komponenten angezeigt werden. Um für mehr Überblick zu sorgen, wurde das Berichtsformat aber jüngst angepasst. Drei Kategorien sollen künftig dabei helfen, mögliche Rechtsverstöße besser zu klassifizieren:
- Nachforschung erforderlich (Research Needed)
- Potenzielle Konflikte (Potential Conflicts)
- Nutzung in Ordnung (OK to Use)
Nachforschungsbedarf wird unter anderem dann angezeigt, wenn kommerzieller Drittanbieter-Code verwendet wird, bei dem die Existenz einer Lizenzvereinbarung überprüft werden muss. Ebenso wird bei „Dual Licensed Code“ verfahren, also wenn Code beispielsweise sowohl unter einer Open-Source-Lizenz oder kommerziell angeboten wird und mögliche Lizenzkonflikte bestehen. Und zu guter letzt werden hier auch benutzerdefinierte Lizenzen angezeigt, bei denen es aufgrund eigener Formulierungen berechtigte Zweifel hinsichtlich der Rechtssicherheit gibt.
Unter „Potenzielle Konflikte“ fließen all jene Fälle ein, bei denen auch ein sachkundiger Anwalt noch einmal einen klärenden Anruf tätigen würde. Dabei werden auch Priorisierungen getätigt, eine davon ist beispielsweise „Declared Conflict“. In diesem Falle könnten Lizenz und Nutzung mit der deklarierten Lizenz und der Nutzung des gesamten Werkes kollidieren. Oder aber es wurde Code gefunden, der im Internet frei verfügbar ist, für den jedoch keine Lizenzinformationen zur Verfügung gestellt werden.
Die Klassifizierung „OK to Use“ ist wohl selbsterklärend. Hierunter fällt eigener, proprietärer Code ebenso wie richtig lizenzierte Open-Source-Komponenten. Black Duck gibt dabei aber zu bedenken, dass viele Lizenzen trotz Nutzungserlaubnis auch eine Zuordnungspflicht besitzen, die von eingehalten werden sollte.
(ID:45194360)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken. (allvision – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1955100/1955110/original.jpg "Open-Source-Komponenten werden nahezu überall und in jeder Branche eingesetzt, heißt es im OSSRA 2022 Report. (Synospys)")