:quality(80)/images.vogel.de/vogelonline/bdb/1813200/1813282/original.jpg "Die Funktion einer PWA geht unter anderem dank des Hardware-Zugriffs über die Möglichkeiten einer Webseite hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812556/original.jpg "Um in Microservices-Infrastrukturen mögliche Fehler zurückzuverfolgen, wird per Code eine verteilte Rückverfolgung ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812000/1812084/original.jpg "Observability erlaubt es, über äußere Metriken und Logs auf den inneren Zustand eines Systems zu schließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829615/original.jpg "Unternehmen, die Arduino, Devicehub.net oder OpenWSN für IoT-Projekte nutzen, profitieren vom Open-Source-Ansatz der Plattformen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827136/original.jpg "Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820872/original.jpg "Schon im Vorfeld eines Webprojekts lohnt es sich, Performance-Faktoren zu ermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825700/1825713/original.jpg "Die ioXt Alliance will mit dem neuen Mobile Application Profile für zertizifierte App-Qualität sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817000/1817045/original.jpg "AsciiDoc in Visual Studio Code.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826900/1826945/original.jpg "Externe Algorithmen zu kaufen, kostet schätzungsweise um die 20 Prozent weniger als die Umsetzung einer vergleichbarer Lösung in Eigenregie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816205/original.jpg "Der JSONPath Online Evaluator.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829100/1829170/original.jpg "Morgendämmerung für Kubernetes - die Wolken aus Bedenken schwinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828195/original.jpg "Mit einem neuen Framework sollen sich Softwareprojekte schnell und vordefiniert erstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815800/1815822/original.jpg "Wer eine manuelle Software-Dokumentation wie ein Handbuch erstellen möchte, hat bessere Alternativen als reines HTML.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Integrierte Code-Analyse mit Semmle GitHub forciert Schwachstellen-Erkennung
In Open-Source-Projekten sind die Entwickler oft auf Feedback zu Sicherheitslücken angewiesen, eine automatisierte Code-Analyse findet oft nicht statt. GitHub übernimmt nun die Plattform Semmle, um entsprechende Mechanismen bieten zu können.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub / Semmle)
Im Kampf gegen Schwachstellen hat GitHub bereits einige Initiativen gestartet, beispielsweise zur Identifizierung bekannter Sicherheitslücken in Python-basierten Repositories. Durch die Akquise von Semmle bietet der Code-Hoster künftig eine integrierte Erkennung von Zero-Schwachstellen und eine automatisierte Varianten-Analyse.
Die semantische Code-Analyse-Engine ermöglicht es Entwicklern, mithilfe eigens geschriebener Abfragen bestimmte Code-Muster zu identifizieren und so nach Schwachstellen und deren Varianten suchen. Entsprechende Abfragen werden anschließend über die Semmle-Plattform mit der Community geteilt.
Semmle wird unter anderem bereits von Sicherheitsteams von Uber, NASA, Microsoft, Google eingesetzt. Tausende Schwachstellen in einigen der größten Code-Basen der Welt konnte die Plattform laut GitHu-CEO Nat Friedman bereits ausfindig machen. Bestehende Semmle-Nutzer sollen im Zuge der Integration keine Störungen wahrnehmen. Die kontinuierliche Sicherheitsanalyse mit LGTM soll weiterhin kostenlos und quelloffen zur Verfügung stehen.
(ID:46151707)
:quality(80)/images.vogel.de/vogelonline/bdb/1753000/1753094/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753900/1753952/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")