:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878600/1878644/original.jpg "Nicht jeder muss programmieren können, aber es hilft beim Umgang mit Entwicklern doch ungemein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862800/1862874/original.jpg "Spring Boot bietet bewährte Hilfsklassen für den Aufruf und die Verarbeitung von Webservices")
:quality(80)/images.vogel.de/vogelonline/bdb/1877100/1877167/original.jpg "Remote User Testing minimiert Risiken und Ängste in Verbindung mit Covid und führt dennoch zu einer validen Produktanalyse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880600/1880647/original.jpg "Die effiziente Bereitstellung moderner Anwendungen in jeder Bereitstellungsumgebung - vor Ort, in einem verwalteten Rechenzentrum, in einer öffentlichen oder privaten Cloud - wird als entscheidende Fähigkeit eines digital effizienten Unternehmens angesehen. Dieses Ziel liegt den Containern und der Container-Orchestrierungstechnologie zugrunde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877505/original.jpg "Open-Source-Entwickler freuten sich darüber, wenn Sicherheitsforscher neben Schwachstellen-Reports auch Gegenmaßnahmen lieferten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877560/original.jpg "Die automatisierte Bereitstellung von Containern soll sich mit den Helm Charts von VNC und Qwncloud vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877548/original.jpg "Das europäische Kernforschungszentrum CERN ist Mitentwickler und nun selbst Nutzer der neuen Kollaborationsplattform von ownCloud, die das interoperable Teilen und Synchronisieren von Daten ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877528/original.jpg "Mithilfe von Granulate-Software werden Leistungsprofile transparent, eine Voraussetzung zur Optimierung. Jetzt gibt es die Software auch für ARM in AWS-Instanzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877555/original.jpg "Der Softwareanalyse-Algorithmus Sysparency lässt Kunden die Funktionsweise ihrer Softwaresysteme nachvollziehen, ihre Software generell robuster und gesetzeskonform gestalten und die Weiterentwicklungskosten signifikant reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880100/1880161/original.jpg "Micro Focus hat Visual COBOL und Enterprise Suite in Version 7.0 veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861100/1861173/original.jpg "Notepad++ lässt sich beliebig mit Kommandozeilenwerkzeugen erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880821/original.jpg "Low-Code-Plattformen helfen mittelständischen Unternehmen, IIoT-Projekte auch ohne Experten zu starten. Diese unterstützen die Entwicklung mit visuellen Benutzeroberflächen und anderen grafischen Modellierungsverfahren, anstatt klassische textbasierte Programmiersprachen zu verwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876800/1876830/original.jpg "Neben Sicherheitsprozessen in der Entwicklung ist es auch wichtig, Open-Source-Quellen abzusichern und Manipulationen zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Security-Shift-Left im Entwicklungsprozess Bessere Vdoo-Integration mit CI/CD-Tools
Der auf Sicherheit von Applikationen, Container und Embedded-Software spezialisierte Anbieter Vdoo hat die CI/CD-Integrationen erweitert. Mit Jenkins, GitHub, GitLab und JFrog sowie Azure Pipelines unterstützt der Hersteller jetzt die meistgenutzten Tools dieser Art.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Vdoo)
Dank der neuen Vdoo-Integrationen in Continuous-Integration- und Delivery-, kurz CI/CD-Pipelines können Entwickler nahtlos Schwachstellen beheben und Sicherheitsrisiken generell senken. Sicherheitsanalysen und Maßnahmen zur Schadensbegrenzung lassen sich direkt im CI/CD-Prozess auslösen und können so in jedem Interim und Nightly Build umsetzbare Ergebnisse liefern.
Vdoo identifiziert nach Herstellerangaben sowohl bekannte CVE- als auch unbekannte Zero-Day-Schwachstellen in jedem Artefakt; hierzu zählen Embedded Systems, Containern, Server Applikationen, mobilen Apps und nicht-kontextuellen Single-Binaries. Für identifizierte Schwachstellen lassen sich dank der bestehenden Jira-Integration direkt neue Tickets erstellen.
Dank der Einbindung von Binär-Repositories wie JFrog Artifactory und DockerHub können Dev-Teams bestehende Schwachstellen bereits in den Binärdateien und somit zum frühestmöglichen Zeitpunkt identifizieren – nämlich bereits beim Hinzufügen zu Repositories oder wenn Binärdateien von Drittanbietern Eingang in die Entwicklungsumgebung eines Unternehmens finden.
Die neuen Integrationen ergänzen die bestehenden REST-API- und Befehlszeilen-Tools von Vdoo. Die REST-API ist für alle Funktionen verfügbar, so dass Benutzer Vdoo in ihre automatisierten Prozesse innerhalb der CI/CD-Pipeline, in Repositories und Abfragen integrieren können. Weitere Informationen zu Vdoo auf der Herstellerseite.
(ID:47407474)
:quality(80)/images.vogel.de/vogelonline/bdb/1850500/1850559/original.jpg "Die Software-Lieferkette ist drei spezifischen Risiken ausgesetzt: Fehlende Transparenz, versteckte Abhängigkeiten und False Positives.")
:quality(80)/images.vogel.de/vogelonline/bdb/1852000/1852012/original.jpg "Jfrog verstärkt sein DevSecOps-Know-how durch die Übernahme von Vdoo.")