:quality(80)/images.vogel.de/vogelonline/bdb/1834000/1834094/original.jpg "Benutzeroberfläche, Ladezeiten, Funktionalität – all das wirkt sich auf das Nutzererlebnis, die User Experience aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834900/1834916/original.jpg "Eine Testumgebung sollte soweit wie möglich von der Produktionsumgebung getrennt sein, aber sie gleichzeitig möglichst detailgetreu abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1838000/1838057/original.jpg "Der Autor: Dr. Sebastian Heger ist Solution Specialist bei Tresmo")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1830300/1830322/original.jpg "Selbst für die Batch-Datenverarbeitung bietet JDBCTemplate eine eigene Methode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837300/1837372/original.jpg "Der Autor: Heinz Wietfeld ist Regional Manager bei Hyland")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844177/original.jpg "Deklarative Tools wie Ansible oder Terraform sind leichter verständlich und automatisierungsfreundlicher als klassische Programmiersprachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833000/1833008/original.jpg "Unternehmen sollten DevOps-Funktionen genau bewerten und abteilungsübergreifend all ihre Prozesse optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844163/original.jpg "Auch Cloud-Dienste werden durch Rechteausweitung zum Einfallstor, wenn Bugs oder Konstruktions- bzw. Konfigurationsfehler ausgenutzt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Security-Shift-Left im Entwicklungsprozess Bessere Vdoo-Integration mit CI/CD-Tools
Der auf Sicherheit von Applikationen, Container und Embedded-Software spezialisierte Anbieter Vdoo hat die CI/CD-Integrationen erweitert. Mit Jenkins, GitHub, GitLab und JFrog sowie Azure Pipelines unterstützt der Hersteller jetzt die meistgenutzten Tools dieser Art.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Vdoo)
Dank der neuen Vdoo-Integrationen in Continuous-Integration- und Delivery-, kurz CI/CD-Pipelines können Entwickler nahtlos Schwachstellen beheben und Sicherheitsrisiken generell senken. Sicherheitsanalysen und Maßnahmen zur Schadensbegrenzung lassen sich direkt im CI/CD-Prozess auslösen und können so in jedem Interim und Nightly Build umsetzbare Ergebnisse liefern.
Vdoo identifiziert nach Herstellerangaben sowohl bekannte CVE- als auch unbekannte Zero-Day-Schwachstellen in jedem Artefakt; hierzu zählen Embedded Systems, Containern, Server Applikationen, mobilen Apps und nicht-kontextuellen Single-Binaries. Für identifizierte Schwachstellen lassen sich dank der bestehenden Jira-Integration direkt neue Tickets erstellen.
Dank der Einbindung von Binär-Repositories wie JFrog Artifactory und DockerHub können Dev-Teams bestehende Schwachstellen bereits in den Binärdateien und somit zum frühestmöglichen Zeitpunkt identifizieren – nämlich bereits beim Hinzufügen zu Repositories oder wenn Binärdateien von Drittanbietern Eingang in die Entwicklungsumgebung eines Unternehmens finden.
Die neuen Integrationen ergänzen die bestehenden REST-API- und Befehlszeilen-Tools von Vdoo. Die REST-API ist für alle Funktionen verfügbar, so dass Benutzer Vdoo in ihre automatisierten Prozesse innerhalb der CI/CD-Pipeline, in Repositories und Abfragen integrieren können. Weitere Informationen zu Vdoo auf der Herstellerseite.
(ID:47407474)
:quality(80)/images.vogel.de/vogelonline/bdb/1635600/1635632/original.jpg "Agile Software-Entwicklungsprozesse bergen gewisse Risiken. Die Lösung liegt in einer Evolution von DevOps zu DevSecOps und nahtloser Anwendungssicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731954/original.jpg "Damit die Anwendungssicherheit mit der Agilität mithalten kann, ist ein Shift Left vonnöten.")