:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745100/1745159/original.jpg "Mit Stolz darf OpenStack auf seine zehnjährige Geschichte zurückblicken, in dieser zeit sind viele entsprechende Distributionen entstanden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740800/1740863/original.jpg "Eine Runtime Environment stellt einer Anwendung die zur Laufzeit benötigte Komponenten zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1746800/1746885/original.jpg "Beim Schreiben von Testfällen hilft es, sich in eine dritte Person hineinzuversetzen, die sich mit der Software nicht auskennt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744500/1744530/original.jpg "Im Rahmen des Google Summer of Code 2020 haben studentische Programmierer über 36 Millionen LoC produziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745800/1745833/original.jpg "Zoho Workplace soll eine zentrale, KI-gestützte und einheitliche Plattform für die geschäftliche Kommunikation und Zusammenarbeit bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1746300/1746382/original.jpg "Eine Functions App ohne individuellen Code.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744200/1744257/original.jpg "Mit der Java Library JPaseto will Okta den Einstieg in das neue Security-Token-Format vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1746700/1746704/original.jpg "Embarcadero hat unter anderem die Code-Komplettierung im RAD Studio 10.4.1 verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745400/1745482/original.jpg "Graph-Algorithmen dienen dazu, einen umfassenden Einblick in die Beziehungen zwischen bestimmten Datenpunkten zu erhalten sowie Muster zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738300/1738311/original.jpg "Migration, Verwaltung und Monitoring sind die drei Schlagworte, die für eine moderne Datenhaltung maßgeblich sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723900/1723926/original.jpg "Cluebiz arbeitet daran, die Cloud-basierte Softwareverteilung auf Mac- und Linux-Rechner auszuweiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745900/1745988/original.jpg "Entwickler sollten neben fachlichen Qualifikationen auch Soft Skills mitbringen, insbesondere hinsichtlich der Kommunikation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743737/original.jpg "Eficode integriert im Rahmen einer Partnerschaft GitHub Enterprise in die eigene DevOps-Plattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736500/1736568/original.jpg "Das eBook „Datenschutz-konforme Entwicklung“ befasst sich mit Privacy by Design und verweist auf Tools und Tipps für mehr Datenschutz in der Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733400/1733417/original.jpg "Das Ende des Produktlebenszyklus wird in der Regel rechtzeitig angekündigt, um den Umstieg auf neuere Lösungen oder Dienstleistungen zu ermöglichen.")
GitLab kauft Security-Anbieter Fuzzit und Peach Tech Fuzz Testing als Bestandteil der DevSecOps-Pipeline
Mit zwei Übernahmen rüstet DevOps-Spezialist GitLab bei den Testing-Kapazitäten auf: Know-how in Protokoll-Fuzzing und API-basiertem DAST, sprich Dynamic Application Security Testing, kommt von Peach Tech. Fuzzit hingegen steuert kontinuierliches Code Fuzzing bei.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.jpg "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130500/130518/65.jpg "REI_Insider-Logo_2019.png")
(Bild: GitLab)
GitLab konzentriert sich darauf, eine durchgängige Lösung für den kompletten DevOps-Lebenszyklus bereitzustellen. Strategisch heißt das für das Unternehmen auch, Security in die DevOps-Pipeline zu integrieren und somit DevSecOps zu etablieren. Die Akquisitionen der Security-Spezialisten Peach Tech und Fuzzit sollen dabei helfen.
Im Zuge der Übernahmen integriert GitLab also voll ausgereifte Lösungen, die unter anderem Protokoll-Fuzzing, API-Fuzzing, DAST-API-Tests und Coverage-guided (auch: Greybox) Fuzzing ermöglichen, ins eigene Tool- und Service-Portfolio. Fuzz-Testing soll damit innerhalb der CI/CD-Umgebung von GitLab einen Shift Left vollziehen.
Beim Fuzz Testing oder auch Fuzzing werden bewusst maliziöse oder absurde Eingaben getätigt, um Bugs, Abstürze und ausnutzbare Schwachstellen zu identifizieren. Die abdeckungsgesteuerten und verhaltensorientierten Fuzz-Tests innerhalb der GitLab-Plattform sollen also dabei helfen, Schwachstellen zu finden, die bei traditionellen Application-Security- und Qualitätssicherungs-Tests übersehen werden.
„Die Integration der Fuzzing-Technologien von Peach Tech und Fuzzit in die Sicherheitslösungen von GitLab wird unseren Benutzern eine noch robustere und gründlichere Erfahrung beim Testen der Anwendungssicherheit bieten“, verspricht GitLab-CEO Sid Sijbrandij. Dies vereinfache bestehende Arbeitsabläufe und fördere die Zusammenarbeit von Entwicklungs-, Sicherheits- und Betriebsteams.
(ID:46651210)
:quality(80)/images.vogel.de/vogelonline/bdb/1661300/1661371/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706800/1706888/original.jpg "GitLab hat die Ergebnisse seiner jährlichen DevOps-Umfrage veröffentlicht.")