:quality(80)/images.vogel.de/vogelonline/bdb/1866300/1866353/original.jpg "Die McCabe-Metrik bemisst anhand der Knotenpunkte und Kanten im Kontrollflussgraphen die Komplexität eines Software-Moduls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862900/1862950/original.jpg "Software Reengineering beeinflusst große Teile einer Anwendung bis hin zum gesamten System, da vieles komplett neu aufgelegt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872100/1872123/original.jpg "Wer Java-Anwendungen testen möchte, findet in Spring-Projekten bereits einige integrierte Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889000/1889010/original.jpg "Delphi 11 Alexandria steht diesmal im Fokus der DelphiCon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883986/original.jpg "Häuft ein Entwickler allein alles Wissen über eine Anwendung an, stehen seine Nachfolger mitunter vor einem großen Fragezeichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891200/1891224/original.jpg "Citrix App Delivery and Security Service soll in jeder Infrastruktur für optimale Anwendungsperformance sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890400/1890434/original.jpg "Der GitLab Operator findet sich im Operator Hub der OpenShift Container Platform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891200/1891201/original.jpg "Unternehmen in Deutschland und der ganzen Welt häufen massiv technische Schulden an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889600/1889669/original.jpg "Das CNCF-Projekt für die Batch-Verarbeitung trägt seit 2019 die Bezeichnung „Volcano“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883300/1883368/original.jpg "In der 13. Ausgabe des World Quality Reports attestiert Capgemini der Qualitätssicherung eine durchweg positive Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889200/1889283/original.jpg "Schematische Darstellung der Zusammenarbeit von Airlock Gateway und einem Microgateway.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889600/1889660/original.jpg "Visualisierung von Datenströmen auf der Displaywand in der H-BRS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870551/original.jpg "TinyML-Hardware von Arduino.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885957/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
Erweiterung für Application Security Module von Dynatrace Davis Security Advisor priorisiert Schwachstellen
Dynatrace erweitert das Application-Security-Modul um den KI-gestützten Davis Security Advisor. Dieser meldet anfällige Software-Bibliotheken und Open-Source-Pakete in Cloud-nativen Umgebungen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Dynatrace)
(Bild: Dynatrace)
Der Davis Security Advisor überwacht automatisch alle Softwarebibliotheken, die in der Vorproduktion und Produktion verwendet werden. Schwachstellen in anfälligen Komponenten werden angezeigt, priorisiert und detailliert beschrieben. DevSecOps-Teams sollen auf dieser Grundlage kritische Schwachstellen priorisiert schließen können.
Die benötigten Schwachstellendaten aggregiert der KI-gestützte Security Advisor laut Dynatrace in Echtzeit. Anschließend priorisiert er mögliche Abhilfemaßnahmen auf der Grundlage mehrerer Risikodimensionen, darunter die Anzahl der Schwachstellen, die von jeder Softwarebibliothek verursacht werden. Herangezogen werden auch der nach dem Common Vulnerability Scoring System (CVSS) ermittelte Schweregrad sowie die Gefährdung zur Laufzeit.
Weitere Faktoren sind der mit öffentlichen Exploits verbundene Bedrohungskontext sowie die Asset-Exposition, die angibt, ob der angreifbare Code mit dem Internet kommuniziert. Potenzielle geschäftliche Auswirkungen bei der Verarbeitung sensibler Daten durch die gefährdeten Komponenten sind ebenfalls Bestandteil der Risikobewertung.
Mit dem rasanten Fortschritt in Cloud-nativen Umgebungen können herkömmliche Application Security Tools nicht mithalten, meint Steve Tack, SVP of Product Management bei Dynatrace: „[Sie] liefern keine wichtigen Erkenntnisse darüber, ob anfälliger Code zur Runtime verwendet wird.“ Mit dem Davis Security Advisor könnten DevSecOps-Teams intelligent die Risikoexposition ihrer Organisationen reduzieren.
Der Davis Security Advisor ist in Kürze verfügbar, weitere Informationen hält das Dynatrace-Blog bereit.
(ID:47476859)
:quality(80)/images.vogel.de/vogelonline/bdb/1869400/1869493/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1587600/1587648/original.jpg "Application Security lässt sich am besten durch eine Kombination aus Secure Development und verschiedenen Testing-Methoden erreichen.")