:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920200/1920277/original.jpg "Einige Handgriffe reichen in der Regel aus, um mit der ärgsten SEO-Konkurrenz zumindest gleichzuziehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922322/original.jpg "Die Digitalisierung wird dank verschiedener Trends auch 2022 beschleunigt, einige Trends finden sich in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921687/original.jpg "Geprägt ist die neue, moderne Arbeitswelt nach Auffassung von BMC Software vor allem von Edge-Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922628/original.jpg "Platform Ops dient im Zeitalter der Cloud als wesentliche Grundlage für unternehmensweite Zusammenarbeit und Sicherheit und bringt Ordnung in die Vielzahl der zur Verfügung stehenden digitalen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920700/1920764/original.jpg "Sven Walther: „Der Mega-Trend, dass in der IT und Software-Entwicklung alles automatisiert werden muss, verstärkt sich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922654/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922346/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922345/original.jpg "Der Einsatz von No-Code als Middleware hat verschiedene Vorzüge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921200/1921285/original.jpg "Philipp Erdkönig: „2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Security-Shift-Left im Entwicklungsprozess Bessere Vdoo-Integration mit CI/CD-Tools
Der auf Sicherheit von Applikationen, Container und Embedded-Software spezialisierte Anbieter Vdoo hat die CI/CD-Integrationen erweitert. Mit Jenkins, GitHub, GitLab und JFrog sowie Azure Pipelines unterstützt der Hersteller jetzt die meistgenutzten Tools dieser Art.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133446/65.png "Logo.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Vdoo)
Dank der neuen Vdoo-Integrationen in Continuous-Integration- und Delivery-, kurz CI/CD-Pipelines können Entwickler nahtlos Schwachstellen beheben und Sicherheitsrisiken generell senken. Sicherheitsanalysen und Maßnahmen zur Schadensbegrenzung lassen sich direkt im CI/CD-Prozess auslösen und können so in jedem Interim und Nightly Build umsetzbare Ergebnisse liefern.
Vdoo identifiziert nach Herstellerangaben sowohl bekannte CVE- als auch unbekannte Zero-Day-Schwachstellen in jedem Artefakt; hierzu zählen Embedded Systems, Containern, Server Applikationen, mobilen Apps und nicht-kontextuellen Single-Binaries. Für identifizierte Schwachstellen lassen sich dank der bestehenden Jira-Integration direkt neue Tickets erstellen.
Dank der Einbindung von Binär-Repositories wie JFrog Artifactory und DockerHub können Dev-Teams bestehende Schwachstellen bereits in den Binärdateien und somit zum frühestmöglichen Zeitpunkt identifizieren – nämlich bereits beim Hinzufügen zu Repositories oder wenn Binärdateien von Drittanbietern Eingang in die Entwicklungsumgebung eines Unternehmens finden.
Die neuen Integrationen ergänzen die bestehenden REST-API- und Befehlszeilen-Tools von Vdoo. Die REST-API ist für alle Funktionen verfügbar, so dass Benutzer Vdoo in ihre automatisierten Prozesse innerhalb der CI/CD-Pipeline, in Repositories und Abfragen integrieren können. Weitere Informationen zu Vdoo auf der Herstellerseite.
(ID:47407474)
:quality(80)/images.vogel.de/vogelonline/bdb/1852000/1852012/original.jpg "Jfrog verstärkt sein DevSecOps-Know-how durch die Übernahme von Vdoo.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850500/1850559/original.jpg "Die Software-Lieferkette ist drei spezifischen Risiken ausgesetzt: Fehlende Transparenz, versteckte Abhängigkeiten und False Positives.")