:quality(80)/images.vogel.de/vogelonline/bdb/1798400/1798498/original.jpg "Beim Fuzz Testing wird Software mit wirren und unerwarteten Eingaben konfrontiert, um Schwachstellen ausfindig zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801257/original.jpg "Streaming databases show their strengths wherever information is transmitted and required in real time.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801254/original.jpg "Streaming-Datenbanken spielen überall dort ihre Stärken aus, wo Informationen in Echtzeit übertragen und benötigt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792800/1792899/original.jpg "In der Programmierung und Datenverarbeitung sind Schleifen unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802700/1802748/original.jpg "Die Microservice-orientierte Laufzeitumgebung Dapr hat mit Version 1.0 die Produktionsreife erlangt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803800/1803848/original.jpg "Red Hat OpenShift ist ab sofort in Version 4.7 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802300/1802397/original.jpg "Mit einer Umfrage zum Thema SRE will das DevOps Insititute mehr über gängige Methoden, Metriken und Automatismen erfahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802074/original.jpg "Das von Puppet entwickelte DevOps-Reifegradmodell aus dem State of DevOps Report.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Bessere Open-Source-Erkennung und -Inventarisierung Black Duck Hub integriert CI-Tools und Paketmanager
Das Open-Source-Management von Black Duck Hub soll durch das neue Feature Hub Detect effizienter werden. Bestehende Paketmanager und Continuous-Integration Tools werden automatisch erkannt und in die Analyse mit einbezogen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Black Duck)
Als Erweiterung für Black Duck Hub soll Hub Detect das Management von Open-Source-Komponenten weiter vereinfachen. Damit reagiert Black Duck darauf, dass sich die Zahl der Paketmanager und Tools für Continuous Integration (CI) in den vergangenen Jahren deutlich erhöht hat.
Hub Detect erkennt, lädt und konfiguriert automatisch alle im Bereitstellungsumfeld verwendeten Paketmanager und CI-Tools. Somit kann Black Duck Hub neben dem eigenen Signatur-Scannung auch die Analysefunktionen der verwendeten Paketmanager nutzen. Laut Black Duck lässt sich Hub Detect jedem CI-Skript-Execution-Block hinzugefügen. Es kann also mit jedem CI-Tool verwendet werden, das Shell-basierte Post-Build-Schritte ausführt.
Auf diese Weise soll Hub Detect automatisch den effektivsten Weg finden, um den Open-Source-Code zu scannen und zu analysieren. Auch die Inventarisierung der Open-Source-Komponenten soll damit umfassender werden. Black Duck verspricht eine vollständige und präzise Software-BOM (Bill-of-Material; Liste der Software-Komponenten) mit minimalen False-Positives oder False-Negatives.
„Geschwindigkeit und Agilität sind bei DevOps von zentraler Bedeutung. Mit Hub Detect haben wir die Komplexität bei der Identifizierung der eingesetzten Paketmanager und CI-Tools beseitigt und verringern so den Aufwand, diese individuell zu konfigurieren“, sagt Lou Shipley, CEO bei Black Duck.
(ID:44853324)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1119400/1119478/original.jpg "Mit dem Entwicklungstool Hub 3.0 lassen sich anfällige und ausgemusterte Open-Source-Komponenten identifizieren und blocken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1120100/1120190/original.jpg "Open-Source-Schwachstellen im Quellcode lassen sich kostenlos mit dem Black Duck Security Checker ausfindig machen.")