:quality(80)/images.vogel.de/vogelonline/bdb/1760700/1760728/original.jpg "In Zeiten optischer Datenträger war der Software-Release noch gleichbedeutend mit dem Marktstart der Hauptversion einer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758667/original.jpg "Dank der Java Virtual Machine laufen Java-Apps auf allen Plattformen, für die eine solche JVM existiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758639/original.jpg "Als federführendes Unternehmen hinter Snappy betreibt Canonical den Snap-Store snapcraft.io.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769392/original.jpg "Anwendungen und der Weg, wie diese entstehen, entwickeln sich weiter – die IT-Sicherheit muss es auch, warnt Synopsys.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772300/1772347/original.jpg "Neun der zehn Länder mit den glücklichsten Entwicklern liegen in Europa.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769140/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768000/1768046/original.jpg "Wie lassen sich Anwendungen und Webseiten so gestalten, dass möglichst jeder Mensch sie ohne Einschränkungen nutzen kann?")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770746/original.jpg "Mit Low-Code- und No-Code-Plattformen können auch Mitarbeiter aus anderen Fachbereichen einfach komplette Anwendungen zusammenpuzzeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769888/original.jpg "Im Gespräch mit Oliver Schonschek von Insider Research befasst erläutert Tino Fliege, wie man Citizen Developer ins Entwickler-Team integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764400/1764403/original.jpg "GraphQL ermöglicht es, benötige Informationen mit nur einer Anfrage aus verschiedenen angebundenen Backends zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763465/original.jpg "Der Spring-Initializr hilft beim Anlegen des Projekts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762500/1762553/original.jpg "Berechnungen lassen sich mit R direkt über Operatoren oder Funktionen abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769300/original.jpg "Der diesjährige State of DevOps Report beleuchtet die Bedeutung interner Plattformen sowie des Change Managements.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763900/1763946/original.jpg "Das paketierte Tool lokal in der Chocolatey-GUI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764000/1764012/original.jpg "Erfolgreiche Bereitstellung der Voting-App auf einem AKS-Cluster.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769252/original.jpg "Der Identity-Platform-Anbieter Auth0 hat IT-Entscheider zur Rolle von Entwicklern bei Cloud-Investitionen befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767000/1767058/original.jpg "Ein integrierbarer Code-Schnipsel soll in der Qualys Cloud Platform die Überwachung und Richtlinien-Durchsetzung in Container-Umgebungen ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760352/original.jpg "Hilfe für den Helpdesk: Ohne eine passende und richtig skalierte Plattform kann auch der beste Support-Mitarbeiter nichts ausrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
GitLab kauft Security-Anbieter Fuzzit und Peach Tech Fuzz Testing als Bestandteil der DevSecOps-Pipeline
Mit zwei Übernahmen rüstet DevOps-Spezialist GitLab bei den Testing-Kapazitäten auf: Know-how in Protokoll-Fuzzing und API-basiertem DAST, sprich Dynamic Application Security Testing, kommt von Peach Tech. Fuzzit hingegen steuert kontinuierliches Code Fuzzing bei.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: GitLab)
GitLab konzentriert sich darauf, eine durchgängige Lösung für den kompletten DevOps-Lebenszyklus bereitzustellen. Strategisch heißt das für das Unternehmen auch, Security in die DevOps-Pipeline zu integrieren und somit DevSecOps zu etablieren. Die Akquisitionen der Security-Spezialisten Peach Tech und Fuzzit sollen dabei helfen.
Im Zuge der Übernahmen integriert GitLab also voll ausgereifte Lösungen, die unter anderem Protokoll-Fuzzing, API-Fuzzing, DAST-API-Tests und Coverage-guided (auch: Greybox) Fuzzing ermöglichen, ins eigene Tool- und Service-Portfolio. Fuzz-Testing soll damit innerhalb der CI/CD-Umgebung von GitLab einen Shift Left vollziehen.
Beim Fuzz Testing oder auch Fuzzing werden bewusst maliziöse oder absurde Eingaben getätigt, um Bugs, Abstürze und ausnutzbare Schwachstellen zu identifizieren. Die abdeckungsgesteuerten und verhaltensorientierten Fuzz-Tests innerhalb der GitLab-Plattform sollen also dabei helfen, Schwachstellen zu finden, die bei traditionellen Application-Security- und Qualitätssicherungs-Tests übersehen werden.
„Die Integration der Fuzzing-Technologien von Peach Tech und Fuzzit in die Sicherheitslösungen von GitLab wird unseren Benutzern eine noch robustere und gründlichere Erfahrung beim Testen der Anwendungssicherheit bieten“, verspricht GitLab-CEO Sid Sijbrandij. Dies vereinfache bestehende Arbeitsabläufe und fördere die Zusammenarbeit von Entwicklungs-, Sicherheits- und Betriebsteams.
(ID:46651210)
:quality(80)/images.vogel.de/vogelonline/bdb/1661300/1661371/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706800/1706888/original.jpg "GitLab hat die Ergebnisse seiner jährlichen DevOps-Umfrage veröffentlicht.")