:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Dev-Insider AWARDS 2019")
5. Jubiläum unserer großen Leserwahl
Festliche Verleihung der IT-Awards 2019
Dev-Insider Award 2019
Abstimmen und eines von drei Microsoft Surface Go 64GB S gewinnen
IT-Awards 2018
Das sind die Gewinner der IT-Awards 2018
-
Specials
Aktuelle Beiträge aus "Specials"
Definition „‚Command run on notice‘-Job“
Was ist ein Cronjob?
Container-Orchestrierung mit AWS EKS, Teil 4
Beispiel-Anwendung unter EKS zum Laufen bringen
Definition „Programmiergerüst“
Was ist ein Framework?
-
Software-Entwicklung
Aktuelle Beiträge aus "Software-Entwicklung"
Sicherheit durch verschiedene Stellschrauben erhöhen
Application Security optimieren und die Krise meistern
Security Report von Snyk
Mehr gemeinsame Verantwortung, weniger Schwachstellen
Wechsel erfolgreich
KDE zieht auf GitLab um
-
App-Entwicklung
Aktuelle Beiträge aus "App-Entwicklung"
Aras kündigt Digital Twin Core an
Low-Code-Anwendung für Digitale Zwillinge
Canonical lässt Linux-Desktop-Anwendungen flattern
Das Google-Framework Flutter kann Linux
Erfahrung mit Entwicklung einer Low-Code-Plattform
Drag & Drop Development im Contact Center
-
Solution Stack
Aktuelle Beiträge aus "Solution Stack"
Laufzeitumgebung für Browser-unabhängiges JavaScript
Einstieg in das Node.js Framework
Vor- und Nachteile unixoider Coding-Umgebungen
Software-Entwicklung mit Linux
Definition „‚Command run on notice‘-Job“
Was ist ein Cronjob?
-
Deployment
Aktuelle Beiträge aus "Deployment"
Der Paketmanager WinGet CLI im Überblick
Apps per Windows Package Manager installieren
Regelmäßige Software-Pflege gegen Legacy-Applikationen
Avision empfiehlt kleine statt großer Versionssprünge
Oliver Schonschek von Insider Research im Gespräch
Was bedeutet Reactive Programming für Cloud und Entwickler?
-
DevOps
Aktuelle Beiträge aus "DevOps"
Red Hat weitet Remote-Zertifizierungen aus
Online-Prüfung zum Kubernetes-Spezialisten
Evolution von Unternehmen im Zuge der Digitalisierung
„Forum Digitale Transformation“ von Cloudogu
Digitale Transformation durch IT-Reorganisation
Innovationen mit DevOps beschleunigen
-
Software-Recht
Aktuelle Beiträge aus "Software-Recht"
Pegasystems über Empathie in Krisenzeiten
4 Tipps für bessere Kundenkommunikation
Blockchain für Business
Mit Enterprise Ethereum eigene Blockchain-Anwendungen entwickeln
Herzlich Willkommen im Ubuntu-Special von Canonical
Open Source – die Demokratisierung der Innovation
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715700/1715745/original.jpg "Per Cronjob lassen sich wiederkehrende Server-Aufgaben wie Newsletterversand, Datenbankbereinigung oder Statistikerhebung bequem automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714500/1714585/original.jpg "Über den „Compute“-Reiter in der EKS-Konsole prüfen wir, ob unsere EC2-Instanzen ein und demselben Cluster angehören.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720036/original.jpg "Ein Framework definiert ein Grundgerüst für die spätere Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724200/1724274/original.jpg "Schulungen, bessere Kommunikation, Technik: Anwendungssicherheit lässt sich auf mehreren Wegen erhöhen, die Strategie zählt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723744/original.jpg "Der aktuelle Snyk-Report belegt weniger Schwachstellen und mehr gemeinsame Verantwortung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721556/original.jpg "Mit dem Umzug auf GitLab will KDE die eigene Community stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723659/original.jpg "Aras hat mit Digital Twin Core eine Low-Code-Applikation zur Erstellung und Verwaltung digitaler Zwillinge angekündigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724500/1724589/original.jpg "„Flutter“ ist Englisch für „Flattern“: Google und die „Ubuntu“-Company Canonical hoffen auf einen besonders schnellen Erfolg der nun erfolgten Linux-Adaption von Flutter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720021/original.jpg "Der grafische Editor von myCC, der die Programmieroberfläche darstellt und den eigentlichen Flow erzeugt, also die grafische DSL, ist aufgebaut wie folgt: Aus einer Toolbox greifen Nutzer die benötigten Programmelemente – Funktionen, Ereignisse – heraus, legen sie auf dem Canvas in der Mitte ab und verbinden es dort passend mit einem Linienelement. Auf der rechten Seite erreichen sie die Eigenschaften der Elemente und des Flow.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716400/1716483/original.jpg "Erstellen eines ersten Projektes mit Node.js")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720022/original.jpg "GNU/Linux-Betriebssysteme sind eine gute Ausgangsbasis für Development-Projekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715700/1715718/original.jpg "Mit winget.exe kann der Windows Package Manager genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720035/original.jpg "Wird Software nicht kontinuierlich gewartet und gepflegt, besteht die Gefahr, dass sie hoffnungslos veraltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718700/1718746/original.jpg "Im Podcast von Insider Research verrät Niklas Heidloff von IBM, was es mit Reactive Programming auf sich hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723100/1723100/original.jpg "Red Hat bietet künftig mehr Online-Inhalte zur Zertifizierung von IT-Spezialisten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722600/1722617/original.jpg "Das „Forum Digitale Transformation“ von Cloudogu bietet einen (virtuellen) Raum für Diskussionen und Fachvorträge zur Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723492/original.jpg "Die Integration von Cloud-, Daten- und Storage-Lösungen schafft die Voraussetzung, damit ein DevOps-Team verschiedene Datenquellen und Infrastrukturtypen verbinden kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722500/1722567/original.jpg "Unternehmen stehen laut Pegasystems aktuell vor der dringenden Aufgabe, ihre Service-Teams neu aufzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709000/1709062/original.jpg "Enterprise Ethereum ist eine Ethereum ist eine Plattform für Unternehmen zum Entwickeln von eigenen Blockchain-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691500/1691519/original.jpg "Mit Ubuntu hat Canonical sich in der Historie der erfolgreichsten Open-Source-Projekte einen Namen gemacht.")
GitLab kauft Security-Anbieter Fuzzit und Peach Tech Fuzz Testing als Bestandteil der DevSecOps-Pipeline
Mit zwei Übernahmen rüstet DevOps-Spezialist GitLab bei den Testing-Kapazitäten auf: Know-how in Protokoll-Fuzzing und API-basiertem DAST, sprich Dynamic Application Security Testing, kommt von Peach Tech. Fuzzit hingegen steuert kontinuierliches Code Fuzzing bei.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130500/130518/65.png "REI_Insider-Logo_2019.png")
(Bild: GitLab)
GitLab konzentriert sich darauf, eine durchgängige Lösung für den kompletten DevOps-Lebenszyklus bereitzustellen. Strategisch heißt das für das Unternehmen auch, Security in die DevOps-Pipeline zu integrieren und somit DevSecOps zu etablieren. Die Akquisitionen der Security-Spezialisten Peach Tech und Fuzzit sollen dabei helfen.
Im Zuge der Übernahmen integriert GitLab also voll ausgereifte Lösungen, die unter anderem Protokoll-Fuzzing, API-Fuzzing, DAST-API-Tests und Coverage-guided (auch: Greybox) Fuzzing ermöglichen, ins eigene Tool- und Service-Portfolio. Fuzz-Testing soll damit innerhalb der CI/CD-Umgebung von GitLab einen Shift Left vollziehen.
Beim Fuzz Testing oder auch Fuzzing werden bewusst maliziöse oder absurde Eingaben getätigt, um Bugs, Abstürze und ausnutzbare Schwachstellen zu identifizieren. Die abdeckungsgesteuerten und verhaltensorientierten Fuzz-Tests innerhalb der GitLab-Plattform sollen also dabei helfen, Schwachstellen zu finden, die bei traditionellen Application-Security- und Qualitätssicherungs-Tests übersehen werden.
„Die Integration der Fuzzing-Technologien von Peach Tech und Fuzzit in die Sicherheitslösungen von GitLab wird unseren Benutzern eine noch robustere und gründlichere Erfahrung beim Testen der Anwendungssicherheit bieten“, verspricht GitLab-CEO Sid Sijbrandij. Dies vereinfache bestehende Arbeitsabläufe und fördere die Zusammenarbeit von Entwicklungs-, Sicherheits- und Betriebsteams.
(ID:46651210)
:quality(80)/images.vogel.de/vogelonline/bdb/1661300/1661371/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706800/1706888/original.jpg "GitLab hat die Ergebnisse seiner jährlichen DevOps-Umfrage veröffentlicht.")