:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
API-Konnektoren im Überblick
-
Management
-
Solution Stack
-
Technologien
API-Konnektoren im Überblick
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "Kubeless zielt darauf ab, Container mithilfe von Functions-as-a-Service bereitzustellen und zu orchestrieren. (Bild: Kubeless)")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "In der Anwendungsvirtualisierung ist der Workload als „Funktionseinheit mit einer bestimmten Aufgabe“ definiert. (Bild: hdbernd)")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "Mit Vuetify lassen sich Webforms einfach abhängig von der Displaygröße definieren und dort getätigte Eingaben validieren. (Bild: kreatikar)")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "Die Ukraine-Krise führt durch diverse Einflüsse 2022/23 zu stärkerem Wachstum der Internet-Branche. (Bild: gemeinfrei )")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "Wie man Developer glücklich macht und bei der Stange hält, verrät Dustin Müller von Turbine Kreuzberg. (Bild: priscilladupreez)")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben. (Bild: © – Alex – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "Atlassian teilt seine Erkenntnisse aus dem Collaboration Maturity Report. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/ba/f0/baf0db613e60ac97cf32f86153843a23/0105057536.jpeg "Schlanker Editor für den Low-Code-Dienst. (Bild: Lang / Synesty)")
:quality(80)/p7i.vogel.de/wcms/0e/c7/0ec7dabb2163cb358dc111bcc771db40/0105381617.jpeg "Die Snowflake Data Cloud sei eine Plattform mit vielen Workloads und ohne Datensilos. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "Das Dashboard von AWS – hier zur Einrichtung des Cloudspeicherdienstes S3. (Bild: Dr. Krypczyk)")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "Manchmal reicht ein Anstrich nicht, um zu modernisieren; das gilt auch für Mainframe-Anwendungen. (Bild: MATTHIAS BUEHNER - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "Die neue Runde des „Digital Talent Program“ beginnt im Herbst 2022. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "68 Prozent der von IDC befragten deutschen Unternehmen nutzen bereits intelligente Prozessautomatisierung. (Bild: gemeinfrei Gerd Altmann)")
Security-Shift-Left im Entwicklungsprozess Bessere Vdoo-Integration mit CI/CD-Tools
Der auf Sicherheit von Applikationen, Container und Embedded-Software spezialisierte Anbieter Vdoo hat die CI/CD-Integrationen erweitert. Mit Jenkins, GitHub, GitLab und JFrog sowie Azure Pipelines unterstützt der Hersteller jetzt die meistgenutzten Tools dieser Art.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
(Bild: Vdoo)
Dank der neuen Vdoo-Integrationen in Continuous-Integration- und Delivery-, kurz CI/CD-Pipelines können Entwickler nahtlos Schwachstellen beheben und Sicherheitsrisiken generell senken. Sicherheitsanalysen und Maßnahmen zur Schadensbegrenzung lassen sich direkt im CI/CD-Prozess auslösen und können so in jedem Interim und Nightly Build umsetzbare Ergebnisse liefern.
Vdoo identifiziert nach Herstellerangaben sowohl bekannte CVE- als auch unbekannte Zero-Day-Schwachstellen in jedem Artefakt; hierzu zählen Embedded Systems, Containern, Server Applikationen, mobilen Apps und nicht-kontextuellen Single-Binaries. Für identifizierte Schwachstellen lassen sich dank der bestehenden Jira-Integration direkt neue Tickets erstellen.
Dank der Einbindung von Binär-Repositories wie JFrog Artifactory und DockerHub können Dev-Teams bestehende Schwachstellen bereits in den Binärdateien und somit zum frühestmöglichen Zeitpunkt identifizieren – nämlich bereits beim Hinzufügen zu Repositories oder wenn Binärdateien von Drittanbietern Eingang in die Entwicklungsumgebung eines Unternehmens finden.
Die neuen Integrationen ergänzen die bestehenden REST-API- und Befehlszeilen-Tools von Vdoo. Die REST-API ist für alle Funktionen verfügbar, so dass Benutzer Vdoo in ihre automatisierten Prozesse innerhalb der CI/CD-Pipeline, in Repositories und Abfragen integrieren können. Weitere Informationen zu Vdoo auf der Herstellerseite.
(ID:47407474)
:quality(80)/images.vogel.de/vogelonline/bdb/1852000/1852012/original.jpg "Jfrog verstärkt sein DevSecOps-Know-how durch die Übernahme von Vdoo. (Jfrog)")
:quality(80)/images.vogel.de/vogelonline/bdb/1847500/1847516/original.jpg "Mit dem Ziel, Kryptowährungen zu schürfen, starten Cyberkriminelle aktuell Typosquatting-Angriffe auf Entwicklerinnen und Entwickler. (xresch)")