:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
-
Development
Übersetzungen für GitHub-Projekte -
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909500/1909582/original.jpg "Übersicht über die verwendeten Komponenten und Zuständigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912900/1912911/original.jpg "Eine CI/CD-Pipeline soll DevOps-Prozesse reibungslos gestalten, in der Realität hapert es aber an einigen Stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912200/1912280/original.jpg "Mit dem POEditor haben auch kleine Development-Projekte eine Möglichkeit an der Hand, Software automatisiert zu übersetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922322/original.jpg "Die Digitalisierung wird dank verschiedener Trends auch 2022 beschleunigt, einige Trends finden sich in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921687/original.jpg "Geprägt ist die neue, moderne Arbeitswelt nach Auffassung von BMC Software vor allem von Edge-Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922628/original.jpg "Platform Ops dient im Zeitalter der Cloud als wesentliche Grundlage für unternehmensweite Zusammenarbeit und Sicherheit und bringt Ordnung in die Vielzahl der zur Verfügung stehenden digitalen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920700/1920764/original.jpg "Sven Walther: „Der Mega-Trend, dass in der IT und Software-Entwicklung alles automatisiert werden muss, verstärkt sich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922654/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922346/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922345/original.jpg "Der Einsatz von No-Code als Middleware hat verschiedene Vorzüge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921200/1921285/original.jpg "Philipp Erdkönig: „2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Abgleich von Code-Repositories und CVEs GitHub warnt bei Schwachstellen in Ruby und JavaScript
Greift man bei der Programmierung auf bestehende Code-Bibliotheken zurück, kann man sich leicht Sicherheitslücken an Bord holen. GitHub geht im Falle von RubyGems für Ruby und npm für Javascript aktiv mit Security Alerts dagegen vor und hat jüngst ein paar Zahlen hierzu veröffentlicht.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub)
Erst im vergangenen Jahr hat GitHub eine aktive Rolle bei der Alarmierung von Projektbetreuern bekannter Bibliotheken in RubyGems für Ruby und npm für Javascript übernommen. Findet der Code-Hoster in der Liste der Common Vulnerabilities and Exposures (CVEs) Ruby- und JavaScript-Schwachstellen, die in verbreiteten Repositories, schickt er eine Sicherheitswarnung an den Projektbetreuer.
Zunächst wurde die Liste der gefährdeten Bibliotheken mit den Abhängigkeitsgraphen aller öffentlichen Repositories abgeglichen, schreibt die GitHub-Mitarbeiterin „msantosm“: "Wir haben über vier Millionen Schwachstellen in über 500.000 Repositories gefunden und eine Warnung an Repository-Administratoren in ihren Abhängigkeitsgraphen und Repository-Homepages (für Ruby und Javascript) angezeigt."
Schon kurz nach dem Start seien über 450.000 identifizierte Schwachstellen von Repository-Besitzern behoben worden. Entweder wurde dabei die Abhängigkeit beseitigt oder auf eine sichere Code-Basis umgestellt. Denn in fast allen Fällen existiert bereits eine gepatchte Version der betroffenen Ruby- oder JavaScript-Bibliothek, die GitHub im Alert empfiehlt.
„Seitdem liegt unsere Rate der in den ersten sieben Tagen der Erkennung behobenen Schwachstellen bei etwa 30 Prozent“, heißt es im Blog. „Zusätzlich werden 15 Prozent der Alarme innerhalb von sieben Tagen abgewiesen, was bedeutet, dass fast die Hälfte aller Alarme innerhalb einer Woche beantwortet wird.“ Von den verbleibenden Alerts gehörten die meisten zu Repositories, die in den letzten 90 Tagen keinen Beitrag geleistet hätten.
Seit Neuestem informiert GitHub sowohl Betreuer als auch Sicherheitsteams zusätzlich direkt über Schwachstellen-Digest-E-Mails. Weitere Sicherheitsverbesserungen sollen folgen.
(ID:45209253)
:quality(80)/images.vogel.de/vogelonline/bdb/1374800/1374852/original.jpg "Tim Mackey: „Es ist wichtig, die Grenzen von GitHub Security Alerts zu verstehen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1461100/1461135/original.jpg "Eine erkannte Schwachstelle in einer rails-Abhängigkeit.")