:quality(80)/images.vogel.de/vogelonline/bdb/1894600/1894665/original.jpg "Der Datenzugriff auf Magnetbänder erfolgt – wie die Datenspeicherung – in sequenzieller Reihenfolge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891100/1891182/original.jpg "Ein detailliertes Datenmodell kann als präziser Maßstab für die tatsächliche Erstellung einer physischen Datenbank dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894900/1894933/original.jpg "Anlegen eines User Pools in Amazon Cognito.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905800/1905893/original.jpg "Nicht weniger als die meistignorierten, aber offensichtlichsten ökologischen Probleme sind Thema beim TCS Sustainathon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905300/1905325/original.jpg "Eine Transformation hin zu DevSecOps benötigt Zeit und einen Kulturwandel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905300/1905342/original.jpg "Ab sofort ist die Cantata Version 9.5 von QA Systems verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899757/original.jpg "„Policy-as-Code kann viele Nacharbeiten vermeiden, die entstehen, wenn sich Entwickler der Sicherheitsrichtlinien nicht bewusst sind.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1905300/1905333/original.jpg "Eine Zero-Trust-Netzwerkarchitektur (ZTNA) ist ein erster wichtiger Schritt zur Verbesserung der Unternehmenssicherheit, aber eine umfassende Zero-Trust-Strategie erfordert weitere Schritte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905300/1905319/original.jpg "Kein Konzert ohne Violinschlüssel, keine Anwendung ohne Verschlüsselung, keine Orchestrierung ohne tonangebende Security")
:quality(80)/images.vogel.de/vogelonline/bdb/1902400/1902443/original.jpg "Im eBook „API-Entwicklung“ zeigen die Autoren Trends, Tools, Best Practices und Grundprinzipien der API-Entwicklung auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905700/1905757/original.jpg "Spreadsheets eignen sich nur für die Planung kleinerer Projekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903600/1903609/original.jpg "Einige wichtige Kennzahlen aus dem „The 2021 State of the Octoverse“-Report.")
:quality(80)/images.vogel.de/vogelonline/bdb/1900400/1900460/original.jpg "Die Austausch untereinander und mit den Stakeholdern ist ein für eine umfassende DevOps-Strategie besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903400/1903495/original.jpg "Der ins RAD Studio 11 Alexandria integrierte RAD Server Lite soll die REST-API-Entwicklung vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902500/1902521/original.jpg "In digitaltransformierten Unternehmen dreht sich alles um APIs. In der Abbildung: Software von Autodesk und ein industrieller Roboter von KUKA arbeiten dank APIs Hand in Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899500/1899573/original.jpg "Ein Blockchain-Projekt muss detailliert vorbereitet und systematisch durchgeführt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1896800/1896879/original.jpg "Beim Citizen-assisted Development liefern die Fachangestellten den Entwurf ihrer Anwendungen, die Developer setzen diesen dann um.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Analyse-Lösung für DevOps von Checkmarx CxOSA-Engine für die Open-Source-Analyse
Checkmarx CxOSA ist eine Software Composition Analysis Engine für Open-Source-Komponenten und sichert den kompletten Software Development Lifecycle ab. DevOps-Umgebungen sollen so von hoher Software-Qualität und Compliance profitieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: Checkmarx)
Die Software Exposure Platform von Checkmarx erhält mit CxOSA eine eigenentwickelte Engine für die Software-Kompositionsanalyse (SCA). Sicherheitslücken in Open-Source-Software sollen sich damit schnell und zuverlässig identifizieren, eingrenzen und beheben lassen.
Assaf Dar, Chief Product Development Officer bei Checkmarx, erläutert den Ansatz: „CxOSA stoppt den Einsatz unsicherer Open-Source-Komponenten, ohne das Entwicklungstempo zu beeinträchtigen, und nutzt vorhandene DevOps-Schnittstellen, um Scans zu automatisieren.“ Damit solle sich die Lösung insbesondere für anspruchsvolle DevSecOps-Umgebungen eignen.
Entsprechende Open-Source-Lösungen liefen oft isoliert und integrierten sich nicht mit vorhandenen SAST- oder IAST-Analysen (Static & Interactive Application Security Testing), ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx: „Unser ‚Shift-Left‘-Ansatz erlaubt es […], SAST und SCA schon vor der Kompilierung nahtlos zu integrieren und die Ergebnisse zu korrelieren.“
Die Software Exposure Platform führt SAST, SCA, IAST und Entwickler-Trainings in einer DevSecOps-Plattform zusammen. Dank der vollständigen Integration könnten Kunden die Sicherheit ihres eigenentwickelten Codes und ihrer Open-Source-Komponenten über einheitliche Policies regeln, Alarmmeldungen korrelieren und ihr Risikomanagement in einer Oberfläche zusammenführen.
Mehr über CxOSA und die Software Exposure Platform auf der Checkmarx-Website.
(ID:45965706)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871861/original.jpg "Sandy Carielli, Principal Analyst von Forrester")