:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877100/1877167/original.jpg "Remote User Testing minimiert Risiken und Ängste in Verbindung mit Covid und führt dennoch zu einer validen Produktanalyse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878200/1878273/original.jpg "Offenheit für internationale Talente.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876986/original.jpg "Programmieren ist für viele Informatikstudenten ein wesentlicher Faktor im Studium.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877700/1877760/original.jpg "Videokonferenzen sind ein wichtiger Bestandteil der virtuellen Zusammenarbeit, aber für viele auch nicht alles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877560/original.jpg "Die automatisierte Bereitstellung von Containern soll sich mit den Helm Charts von VNC und Qwncloud vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877548/original.jpg "Das europäische Kernforschungszentrum CERN ist Mitentwickler und nun selbst Nutzer der neuen Kollaborationsplattform von ownCloud, die das interoperable Teilen und Synchronisieren von Daten ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877528/original.jpg "Mithilfe von Granulate-Software werden Leistungsprofile transparent, eine Voraussetzung zur Optimierung. Jetzt gibt es die Software auch für ARM in AWS-Instanzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877555/original.jpg "Der Softwareanalyse-Algorithmus Sysparency lässt Kunden die Funktionsweise ihrer Softwaresysteme nachvollziehen, ihre Software generell robuster und gesetzeskonform gestalten und die Weiterentwicklungskosten signifikant reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861100/1861173/original.jpg "Notepad++ lässt sich beliebig mit Kommandozeilenwerkzeugen erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877300/1877327/original.jpg "RAD Studio 11 bringt zahlreiche Verbesserungen und neue Funktionen mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876800/1876830/original.jpg "Neben Sicherheitsprozessen in der Entwicklung ist es auch wichtig, Open-Source-Quellen abzusichern und Manipulationen zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
2018 State of the Software Supply Chain Report Die Gefahr kompromittierter Software-Lieferketten
Software-Entwickler haben innerhalb eines Jahres mehr als 300 Milliarden Open-Source-Komponenten heruntergeladen, heißt es im „State of the Software Supply Chain Report“ von Sonatype. Jede achte davon enthielt offenbar mindestens eine Sicherheitslücke.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Sonatype)
Der „2018 State of the Software Supply Chain Report“ verbindet proprietäre Daten mit Forschung und Analyse. Der diesjährige Bericht hebt neue Methoden hervor, mit denen Cyber-Kriminelle Software-Lieferketten infiltrieren. Ein weiterer Analyse-Schwerpunkt lag darauf, wie sich gesetzliche Vorgaben auf die Zukunft der Software-Entwicklung auswirken können.
Mehr als 15.000 neue oder aktualisierte Open-Source-Releases werden Entwicklern täglich zur Verfügung gestellt. Der Einsatz gefährdeter Open-Source-Komponenten hat sich dabei in den vergangenen 12 Monaten mehr als verdoppelt. Für 1,3 Millionen Schwachstellen in OSS-Komponenten gibt es keine entsprechenden CVE-Sicherheitshinweise in der öffentlichen National Vulnerability Database (NVD).
Dazu kommt, dass weit über die Hälfte der der Unternehmen angeben, keine wirksame Kontrolle darüber zu haben, welche OSS-Komponenten in ihren Anwendungen verwendet werden. Bedenkt man, dass ein Durchschnittsunternehmen im Jahr 2017 rund 170.000 Java-Komponenten heruntergeladen hat, erahnt man die damit verbundene Gefahr. Sonatype kommt zu dem Schluss, dass verwaltete Software Supply Chains doppelt so effizient und sicher wie vergleichbare Open-Source-Komponenten sind.
Über einen Zeitraum von zehn Jahren hat sich die Zeit vom Bekanntwerden bis zur Ausnutzung eines Open-Source-Sicherheitsproblems von durchschnittlich 45 Tagen auf nur noch drei Tage verringert. Elf sicherheitsrelevante Ereignisse haben in der vergangenen eineinhalb Jahren eine ernsthafte Eskalation der Angriffe auf Software-Lieferketten ausgelöst. Bei diesen Angriffen injizieren Hacker Sicherheitslücken direkt in Open-Source-Projekte.
Wayne Jackson, CEO von Sonatype sagt dazu: „Eine Reihe von prominenten und verheerenden Cyberangriffen im vergangenen Jahr haben die Intention und das Potenzial der Ausnutzung von Sicherheitsschwachstellen in Software-Lieferketten aufgezeigt.“ Scott Crawford, Forschungsdirektor - Informationssicherheit, 451 Research, pflichtet ihm bei: „Wie bei jeder Technologie bieten Open-Source-Software-Komponenten viele einzigartige Vorteile. Sie bergen jedoch auch ihre eigenen Risiken: Lizenzprobleme und die Gefährdung durch erkannte Sicherheitslücken sind zwei der bekanntesten.“
(ID:45511454)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864736/original.jpg "Mit der Carvel Suite erhalten Cloud-native-Entwickler etliche – oder bei Bedarf auch nur einzelne – Kubernetes-fähige Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871894/original.jpg "Smart Contracts sind für viele Unternehmen der maßgebliche Grund die Blockchain-Technologie einzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869000/1869076/original.jpg "Erster Start von Apache Calcite")
:quality(80)/images.vogel.de/vogelonline/bdb/1580400/1580470/original.jpg "Was machen die besten Development-Teams besser als der Durchschnitt? Damit befasst sich Sonatype im Report „Stand der Software-Lieferketten 2019“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734330/original.jpg "Der Sonatype „State of the Software Supply Chain“-Report zeigt bei der Software-Bereitstellung deutliche Unterschiede in Sachen Geschwindigkeit und Sicherheit.")