:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
API-Konnektoren im Überblick
-
Management
-
Solution Stack
-
Technologien
API-Konnektoren im Überblick
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "Kubeless zielt darauf ab, Container mithilfe von Functions-as-a-Service bereitzustellen und zu orchestrieren. (Bild: Kubeless)")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "In der Anwendungsvirtualisierung ist der Workload als „Funktionseinheit mit einer bestimmten Aufgabe“ definiert. (Bild: hdbernd)")
:quality(80)/p7i.vogel.de/wcms/f3/c6/f3c61fed53d8fb5c597743238162a45c/0105269447.jpeg "Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen. (Bild: Venafi)")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "Mit Vuetify lassen sich Webforms einfach abhängig von der Displaygröße definieren und dort getätigte Eingaben validieren. (Bild: kreatikar)")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "Die Ukraine-Krise führt durch diverse Einflüsse 2022/23 zu stärkerem Wachstum der Internet-Branche. (Bild: gemeinfrei )")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben. (Bild: © – Alex – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/be/e2be47f96c4dbd7940f2e10e31745b99/0105178014.jpeg "Bei privaten und hybriden Clouds kommt man kaum um OpenStack herum; Test- und Entwicklungsumgebungen lassen sich schnell mit DevStack und MicroStack aufbauen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f0/baf0db613e60ac97cf32f86153843a23/0105057536.jpeg "Schlanker Editor für den Low-Code-Dienst. (Bild: Lang / Synesty)")
:quality(80)/p7i.vogel.de/wcms/0e/c7/0ec7dabb2163cb358dc111bcc771db40/0105381617.jpeg "Die Snowflake Data Cloud sei eine Plattform mit vielen Workloads und ohne Datensilos. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "Manchmal reicht ein Anstrich nicht, um zu modernisieren; das gilt auch für Mainframe-Anwendungen. (Bild: MATTHIAS BUEHNER - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "Die neue Runde des „Digital Talent Program“ beginnt im Herbst 2022. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "Das Dashboard von AWS – hier zur Einrichtung des Cloudspeicherdienstes S3. (Bild: Dr. Krypczyk)")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "68 Prozent der von IDC befragten deutschen Unternehmen nutzen bereits intelligente Prozessautomatisierung. (Bild: gemeinfrei Gerd Altmann)")
Integrierte Code-Analyse mit Semmle GitHub forciert Schwachstellen-Erkennung
In Open-Source-Projekten sind die Entwickler oft auf Feedback zu Sicherheitslücken angewiesen, eine automatisierte Code-Analyse findet oft nicht statt. GitHub übernimmt nun die Plattform Semmle, um entsprechende Mechanismen bieten zu können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
(Bild: GitHub / Semmle)
Im Kampf gegen Schwachstellen hat GitHub bereits einige Initiativen gestartet, beispielsweise zur Identifizierung bekannter Sicherheitslücken in Python-basierten Repositories. Durch die Akquise von Semmle bietet der Code-Hoster künftig eine integrierte Erkennung von Zero-Schwachstellen und eine automatisierte Varianten-Analyse.
Die semantische Code-Analyse-Engine ermöglicht es Entwicklern, mithilfe eigens geschriebener Abfragen bestimmte Code-Muster zu identifizieren und so nach Schwachstellen und deren Varianten suchen. Entsprechende Abfragen werden anschließend über die Semmle-Plattform mit der Community geteilt.
Semmle wird unter anderem bereits von Sicherheitsteams von Uber, NASA, Microsoft, Google eingesetzt. Tausende Schwachstellen in einigen der größten Code-Basen der Welt konnte die Plattform laut GitHu-CEO Nat Friedman bereits ausfindig machen. Bestehende Semmle-Nutzer sollen im Zuge der Integration keine Störungen wahrnehmen. Die kontinuierliche Sicherheitsanalyse mit LGTM soll weiterhin kostenlos und quelloffen zur Verfügung stehen.
(ID:46151707)
:quality(80)/images.vogel.de/vogelonline/bdb/1939600/1939609/original.jpg "Die Code-Scanning-Enginge CodeQL soll sowohl in der Tiefe als auch in der Breite bessere Code-Analysen auf Github erlauben. (GitHub)")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken. (allvision – stock.adobe.com)")