:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865300/1865367/original.jpg "In manchen Fällen kommt nach nicht darum herum, Software anzupassen oder komplett neu zu schreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871934/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871911/original.jpg "Programmierer verwandeln Kaffee und Pizza in Code.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871200/1871298/original.jpg "Der GitHub Campus soll künftig zentrale Anlaufstelle für Studenten und Studentinnen sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869400/1869493/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864400/1864471/original.jpg "Die Tools für eine agile Transformation sind vorhanden, leider fehlt aber oft der Wille zum kulturellen Wandel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861600/1861603/original.jpg "Das „Gatewaysubnetz“ ist ausschließlich für das virtuelle Azure-Gateway bestimmt, das seinerseits ein verwalteter Dienst ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872600/1872602/original.jpg "Wie schon die Auftaktveranstaltung wird auch die zweite Ausgabe der Cloud-Native-Konferenz 2021 rein virtuell stattfinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867800/1867845/original.jpg "Wer eine gute User Experience mit einem einheitlichen und intuitiven Design kombiniert, erhöht die Zufriedenheit der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871898/original.jpg "Dominic Maidment, Technology Architect, TotalEnergies Gas & Power, spricht über die Gründe, warum sein Unternehmen sich für den Einsatz einer DBaaS entschieden hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861000/1861012/original.jpg "Bei der Verwendung von REST stehen Ressourcen wie beispielsweise Datensätze im Mittelpunkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869900/1869929/original.jpg "Der ThemeBuilder sowie der Designer von Wisej 2.5 nutzen Edge/Chromium-Technologien für die Vorschau.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871894/original.jpg "Smart Contracts sind für viele Unternehmen der maßgebliche Grund die Blockchain-Technologie einzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
GitLab kauft Security-Anbieter Fuzzit und Peach Tech Fuzz Testing als Bestandteil der DevSecOps-Pipeline
Mit zwei Übernahmen rüstet DevOps-Spezialist GitLab bei den Testing-Kapazitäten auf: Know-how in Protokoll-Fuzzing und API-basiertem DAST, sprich Dynamic Application Security Testing, kommt von Peach Tech. Fuzzit hingegen steuert kontinuierliches Code Fuzzing bei.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: GitLab)
GitLab konzentriert sich darauf, eine durchgängige Lösung für den kompletten DevOps-Lebenszyklus bereitzustellen. Strategisch heißt das für das Unternehmen auch, Security in die DevOps-Pipeline zu integrieren und somit DevSecOps zu etablieren. Die Akquisitionen der Security-Spezialisten Peach Tech und Fuzzit sollen dabei helfen.
Im Zuge der Übernahmen integriert GitLab also voll ausgereifte Lösungen, die unter anderem Protokoll-Fuzzing, API-Fuzzing, DAST-API-Tests und Coverage-guided (auch: Greybox) Fuzzing ermöglichen, ins eigene Tool- und Service-Portfolio. Fuzz-Testing soll damit innerhalb der CI/CD-Umgebung von GitLab einen Shift Left vollziehen.
Beim Fuzz Testing oder auch Fuzzing werden bewusst maliziöse oder absurde Eingaben getätigt, um Bugs, Abstürze und ausnutzbare Schwachstellen zu identifizieren. Die abdeckungsgesteuerten und verhaltensorientierten Fuzz-Tests innerhalb der GitLab-Plattform sollen also dabei helfen, Schwachstellen zu finden, die bei traditionellen Application-Security- und Qualitätssicherungs-Tests übersehen werden.
„Die Integration der Fuzzing-Technologien von Peach Tech und Fuzzit in die Sicherheitslösungen von GitLab wird unseren Benutzern eine noch robustere und gründlichere Erfahrung beim Testen der Anwendungssicherheit bieten“, verspricht GitLab-CEO Sid Sijbrandij. Dies vereinfache bestehende Arbeitsabläufe und fördere die Zusammenarbeit von Entwicklungs-, Sicherheits- und Betriebsteams.
(ID:46651210)
:quality(80)/images.vogel.de/vogelonline/bdb/1798400/1798498/original.jpg "Beim Fuzz Testing wird Software mit wirren und unerwarteten Eingaben konfrontiert, um Schwachstellen ausfindig zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773600/1773669/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")