:quality(80)/images.vogel.de/vogelonline/bdb/1866300/1866353/original.jpg "Die McCabe-Metrik bemisst anhand der Knotenpunkte und Kanten im Kontrollflussgraphen die Komplexität eines Software-Moduls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1862900/1862950/original.jpg "Software Reengineering beeinflusst große Teile einer Anwendung bis hin zum gesamten System, da vieles komplett neu aufgelegt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883986/original.jpg "Häuft ein Entwickler allein alles Wissen über eine Anwendung an, stehen seine Nachfolger mitunter vor einem großen Fragezeichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883300/1883368/original.jpg "In der 13. Ausgabe des World Quality Reports attestiert Capgemini der Qualitätssicherung eine durchweg positive Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1884600/1884614/original.jpg "Alles, was Sie zu API Sicherheit wissen müssen – ein Interview von Oliver Schonschek, Insider Research, mit Tom Zaubermann von Checkmarx.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885924/original.jpg "Im Cloud-nativen Kontext wird das Netzwerk durch eine Reihe von Mikroverbindungen innerhalb von Anwendungen definiert-")
:quality(80)/images.vogel.de/vogelonline/bdb/1871000/1871074/original.jpg "Tekton bietet im Continuous-Integration- und -Delivery-Kontext flexible Einsatzgebiete und einfache Möglichkeiten der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885300/1885397/original.jpg "Linda Früh treibt als Chief Digital Officer die digitale und IT-Transformation der Advanzia Bank voran.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889200/1889283/original.jpg "Schematische Darstellung der Zusammenarbeit von Airlock Gateway und einem Microgateway.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885957/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885953/original.jpg "Das Ausspionieren lauert immer und überall und ist dennoch nur eine der Gefahren im Cyberspace. Wer nur die Einfallstore im Netzwerk schützt, lässt viel größere Angriffsflächen ungesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885934/original.jpg "Logische Programmiersprachen wie Logica lösen die Probleme von SQL, indem sie die Syntax der mathematischen Aussagenlogik und nicht die natürliche englische Sprache verwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885900/1885927/original.jpg "Bamboolib von 8080 Labs ist eine Python-basierte Lösung zur Datenanalyse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Integrierte Code-Analyse mit Semmle GitHub forciert Schwachstellen-Erkennung
In Open-Source-Projekten sind die Entwickler oft auf Feedback zu Sicherheitslücken angewiesen, eine automatisierte Code-Analyse findet oft nicht statt. GitHub übernimmt nun die Plattform Semmle, um entsprechende Mechanismen bieten zu können.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub / Semmle)
Im Kampf gegen Schwachstellen hat GitHub bereits einige Initiativen gestartet, beispielsweise zur Identifizierung bekannter Sicherheitslücken in Python-basierten Repositories. Durch die Akquise von Semmle bietet der Code-Hoster künftig eine integrierte Erkennung von Zero-Schwachstellen und eine automatisierte Varianten-Analyse.
Die semantische Code-Analyse-Engine ermöglicht es Entwicklern, mithilfe eigens geschriebener Abfragen bestimmte Code-Muster zu identifizieren und so nach Schwachstellen und deren Varianten suchen. Entsprechende Abfragen werden anschließend über die Semmle-Plattform mit der Community geteilt.
Semmle wird unter anderem bereits von Sicherheitsteams von Uber, NASA, Microsoft, Google eingesetzt. Tausende Schwachstellen in einigen der größten Code-Basen der Welt konnte die Plattform laut GitHu-CEO Nat Friedman bereits ausfindig machen. Bestehende Semmle-Nutzer sollen im Zuge der Integration keine Störungen wahrnehmen. Die kontinuierliche Sicherheitsanalyse mit LGTM soll weiterhin kostenlos und quelloffen zur Verfügung stehen.
(ID:46151707)
:quality(80)/images.vogel.de/vogelonline/bdb/1753000/1753094/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753900/1753952/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")