:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
Infrastruktur per Azure Resource Manager definieren, Teil 3
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 2
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923621/original.jpg "Integration von Testautomatisierung und sitzungsbasierten Tests mit Testmo.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924797/original.jpg "Auch in der Chipentwicklung ist das frühzeitige Entdecken von Bugs essentiell. Leider können hier diverse Fehler begangen werden, die kritische Konsequenzen haben - und vor allem für Hardware- und Softwareingenieure viel Arbeit verursachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923400/1923497/original.jpg "Die Wisej 3 Beta steht ab sofort zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924823/original.jpg "Rallye Dakar 2022: Audi RS Q e-tron #224 (Team Audi Sport), Mattias Ekström/Emil Bergkvist")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924787/original.jpg "Kubermatic unterstützt das Container Network Interface (CNI) Cilium sowie Konnectivity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924845/original.jpg "Welche Technologietrends werden die Unternehmen bei der Digitalisierung auch 2022 beeinflussen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915100/original.jpg "Die ARM-Erweiterung ist installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1915000/1915026/original.jpg "Erster Start der Vue.js-App im Entwicklungsserver.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922500/1922560/original.jpg "Das Angular-Team bei Google hat darauf hingewiesen, dass die LTS-Version von AngularJS seit Jahresbeginn nicht weiterentwickelt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913934/original.jpg "Viele Unternehmen experimentieren bereits mit der Distributed-Ledger-Technologie, führen Pilotprojekte durch oder gehen Partnerschaften ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924804/original.jpg "Die Menge an Daten nimmt stetig zu, viele Unternehmen können sie aber nicht gewinnbringend nutzen. Mit Low-Code soll es dagegen einfacher werden Daten ohne Expertenwissen aufzubereiten und zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Open-Source-Scan in der Amazon-Cloud AWS-Integration von Black Duck Hub
Der Open-Source-Scan von Black Duck integriert sich jetzt direkt in Amazons verwalteten Build-Service AWS CodeBuild. Dies soll eine sichere Continuous-Delivery-Pipeline gewährleisten, auch wenn Anwendungen in der Cloud und mithilfe quelloffener Komponenten entwickelt werden.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Black Duck)
Wer PaaS-Dienste für Entwicklungs-, Erstellungs- und Bereitstellungsprozesse nutzt, möchte möglichst wenig Zeit für Sicherheit aufwenden. DevOps-Teams, die ihre Anwendungen häufig aktualisieren müssen und ständig neue Open-Source-Komponenten im Rahmen dieser Prozesse hinzufügen, sollen nun von Black Duck Hub profitieren.
Entsprechende Hub-Plugins sind deshalb nun auch in der Amazon Cloud für AWS-unterstützte IDEs wie Eclipse und Visual Studio erhältlich. Diese sollen dafür sorgen, dass schon früh im Entwicklungsprozess nur sichere quelloffene Komponenten in die Anwendung einfließen. Black Duck integriert sich somit direkt in AWS CodeBuild.
Die Integration funktioniert nach Angaben des Herstellers auch innerhalb der AWS CodePipeline. DevOps-Teams könnten somit automatische Build-Scans in ihre Continuous-Integration- und -Delivery-Pipeline integrieren. So ließe sich die Geschwindigkeit und Agilität der Cloud-Builds mit Sicherheitsaspekten vereinbaren.
Beim Einsatz von Software-Containern in der Produktion kann der Scan-Client von Black Duck außerdem die in der Amazon EC2 Container Registry (ECR) gespeicherten Container-Images scannen. Die Ergebnisse dieser Image-Scans werden direkt an Ihre dedizierte Hub-Instanz gesendet und liefern ebenfalls Informationen zu Schwachstellen, Lizenzen und operationellen Risiken.
(ID:45030377)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799400/1799448/original.jpg "Aus Gründen der Software-Inventarisierung und des Schwachstellenschutzes ist es sinnvoll, Open-Source-Komponenten im Code zu identifizieren.")