:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789412/original.jpg "Der Event Hook ist ein spezieller Webhook, der dem Namen gemäß über Ereignisse informiert und so automatisierte Reaktionen ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795200/1795263/original.jpg "Die DHBW Stuttgart will künftige Embedded-Systems-Engineers auf alle Facetten ihres Berufslebens vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790678/original.jpg "Anaconda mit dem Navigator verwalten und zusätzliche Packages installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791873/original.jpg "Eingaben auf einer Webseite sollten validiert und gemeldet werden, Spring Boot liefert hierfür ein Validation-Starter mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796251/original.jpg "Voange wird sich künftig aktiv an der Weiterentwicklung der OpenAPI-Spezifikation beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801000/1801043/original.jpg "Bei SaaS-Anbietern braucht es ein Umdenken, wie sie ihren Kunden zuverlässige und sichere Cloud-Infrastrukturen zur Verfügung stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799200/1799212/original.jpg "Entwickler spielen eine zentrale Rolle in der digitalen Transformation, haben aber oft zu wenig Zeit und nicht die passenden Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Integrierte Code-Analyse mit Semmle GitHub forciert Schwachstellen-Erkennung
In Open-Source-Projekten sind die Entwickler oft auf Feedback zu Sicherheitslücken angewiesen, eine automatisierte Code-Analyse findet oft nicht statt. GitHub übernimmt nun die Plattform Semmle, um entsprechende Mechanismen bieten zu können.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub / Semmle)
Im Kampf gegen Schwachstellen hat GitHub bereits einige Initiativen gestartet, beispielsweise zur Identifizierung bekannter Sicherheitslücken in Python-basierten Repositories. Durch die Akquise von Semmle bietet der Code-Hoster künftig eine integrierte Erkennung von Zero-Schwachstellen und eine automatisierte Varianten-Analyse.
Die semantische Code-Analyse-Engine ermöglicht es Entwicklern, mithilfe eigens geschriebener Abfragen bestimmte Code-Muster zu identifizieren und so nach Schwachstellen und deren Varianten suchen. Entsprechende Abfragen werden anschließend über die Semmle-Plattform mit der Community geteilt.
Semmle wird unter anderem bereits von Sicherheitsteams von Uber, NASA, Microsoft, Google eingesetzt. Tausende Schwachstellen in einigen der größten Code-Basen der Welt konnte die Plattform laut GitHu-CEO Nat Friedman bereits ausfindig machen. Bestehende Semmle-Nutzer sollen im Zuge der Integration keine Störungen wahrnehmen. Die kontinuierliche Sicherheitsanalyse mit LGTM soll weiterhin kostenlos und quelloffen zur Verfügung stehen.
(ID:46151707)
:quality(80)/images.vogel.de/vogelonline/bdb/1691000/1691066/original.jpg "Binnen eines Jahres ist die Zahl der Einreichungen für das Bug-Bounty-Programm von GitHub um 40 Prozent gestiegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753000/1753094/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")