:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744500/1744530/original.jpg "Im Rahmen des Google Summer of Code 2020 haben studentische Programmierer über 36 Millionen LoC produziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745800/1745833/original.jpg "Zoho Workplace soll eine zentrale, KI-gestützte und einheitliche Plattform für die geschäftliche Kommunikation und Zusammenarbeit bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742700/1742710/original.jpg "Die Coding School 42 Heilbronn besetzt ab Mai 2021 die ersten 150 Studienplätze, die Bewerbungsphase hat unlängst begonnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740800/1740863/original.jpg "Eine Runtime Environment stellt einer Anwendung die zur Laufzeit benötigte Komponenten zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744200/1744257/original.jpg "Mit der Java Library JPaseto will Okta den Einstieg in das neue Security-Token-Format vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741400/1741428/original.jpg "Das RAD-Framework Wisej unterstützt in Version 2.2 auch Mobilgeräte, wobei erstellte Anwendungen weiterhin serverseitig ausgeführt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738300/1738311/original.jpg "Migration, Verwaltung und Monitoring sind die drei Schlagworte, die für eine moderne Datenhaltung maßgeblich sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738200/1738238/original.jpg "In Zeiten der API Economy eröffnet der Datenaustausch über Programmierschnittstellen den Unternehmen neue Wachstumsoptionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740300/1740346/original.jpg "Mit RStudio gelingt der Einstieg in R einfacher als ohne passende IDE. Eine Desktop-Version steht kostenlos zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723900/1723926/original.jpg "Cluebiz arbeitet daran, die Cloud-basierte Softwareverteilung auf Mac- und Linux-Rechner auszuweiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743737/original.jpg "Eficode integriert im Rahmen einer Partnerschaft GitHub Enterprise in die eigene DevOps-Plattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745300/1745390/original.jpg "Im Podcast von Insider Research verrät Frederik Bijlsma, Director Central EMEA Sales Tanzu bei VMware, wie die Modernisierung von Anwendungen funktioniert, damit diese in eine Multicloud-Hybrid-Cloud-Welt funktionieren können, Entwicklern und Admins eine konsitente Erfahrung gewährt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740900/1740979/original.jpg "Software Delivery Management unterstützt alle DevOps-Akteure mit umfassenden Daten, transparenten Einblicken und bewährten Verfahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736500/1736568/original.jpg "Das eBook „Datenschutz-konforme Entwicklung“ befasst sich mit Privacy by Design und verweist auf Tools und Tipps für mehr Datenschutz in der Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733400/1733417/original.jpg "Das Ende des Produktlebenszyklus wird in der Regel rechtzeitig angekündigt, um den Umstieg auf neuere Lösungen oder Dienstleistungen zu ermöglichen.")
Integrierte Code-Analyse mit Semmle GitHub forciert Schwachstellen-Erkennung
In Open-Source-Projekten sind die Entwickler oft auf Feedback zu Sicherheitslücken angewiesen, eine automatisierte Code-Analyse findet oft nicht statt. GitHub übernimmt nun die Plattform Semmle, um entsprechende Mechanismen bieten zu können.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.jpg "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub / Semmle)
Im Kampf gegen Schwachstellen hat GitHub bereits einige Initiativen gestartet, beispielsweise zur Identifizierung bekannter Sicherheitslücken in Python-basierten Repositories. Durch die Akquise von Semmle bietet der Code-Hoster künftig eine integrierte Erkennung von Zero-Schwachstellen und eine automatisierte Varianten-Analyse.
Die semantische Code-Analyse-Engine ermöglicht es Entwicklern, mithilfe eigens geschriebener Abfragen bestimmte Code-Muster zu identifizieren und so nach Schwachstellen und deren Varianten suchen. Entsprechende Abfragen werden anschließend über die Semmle-Plattform mit der Community geteilt.
Semmle wird unter anderem bereits von Sicherheitsteams von Uber, NASA, Microsoft, Google eingesetzt. Tausende Schwachstellen in einigen der größten Code-Basen der Welt konnte die Plattform laut GitHu-CEO Nat Friedman bereits ausfindig machen. Bestehende Semmle-Nutzer sollen im Zuge der Integration keine Störungen wahrnehmen. Die kontinuierliche Sicherheitsanalyse mit LGTM soll weiterhin kostenlos und quelloffen zur Verfügung stehen.
(ID:46151707)
:quality(80)/images.vogel.de/vogelonline/bdb/1557000/1557028/original.jpg "GTIRB wird benötigt, um Code-Schwachstellen per Binäranalyse zu identifizieren und mittels Binary Rewritinge zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691000/1691066/original.jpg "Binnen eines Jahres ist die Zahl der Einreichungen für das Bug-Bounty-Programm von GitHub um 40 Prozent gestiegen.")