:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/4c/a14ce5080ab4304dcf98f86cdfc13f3b/0109126343.jpeg "Mit dem schnellen Wachstum von IoT-Anwendungen könnte die Blockchain zu einem festen Bestandteil vieler Industriezweige werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/80/82/8082051eb322c75ec15aac3e42ac4969/0109305797.jpeg "Wer User animieren und binden möchte, der kann kleine Anreize beispielsweise in Form von Trophäen setzen. (Bild: <a href=https://pixabay.com/users/andremsantana-61090/>André Santana AndreMS</a>)")
:quality(80)/p7i.vogel.de/wcms/ba/fd/bafdb29e5a61fd8837ffc67206f3ee2b/0109322618.jpeg "Im Bereich der App-Entwicklung gibt es auch im Jahr 2023 einige Trends, die es im Auge zu behalten gilt. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/1c/3e1cbab154f771e9ae64760dd0f7041f/0109152382.jpeg "Bereits bei der Rekrutierung sollte man sich auf Kandidaten konzentrieren, die möglicherweise langfristig im Unternehmen bleiben und einen großen Mehrwert kreieren. (Bild: <a href=https://pixabay.com/users/jaydeep_-7740155>VIN JD</a>)")
:quality(80)/p7i.vogel.de/wcms/5f/0a/5f0a728d54cb15929ee3ee2dd0317d17/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/ab/ad/abad0ed50e9f1197fb3449ef5f92f9dc/0109065467.jpeg "Insbesondere Software-Container und Cloud-Native-Techniken führen zu Infrastructure as Code. (Bild: frei lizenziert: Armando Mr. )")
:quality(80)/p7i.vogel.de/wcms/49/68/4968fb0641d85dbd73cf3d5f33af5838/0109245885.jpeg "Die Qualität der Benutzererfahrung und der Fachkräftemangel werden das Jahr 2023 prägen, meint WSO2. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
![André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)](https://cdn1.vogel.de/9H90URDhm50CtnkvMSN5v4aszP4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/99/05/9905ae31d966a78e6e9f5faa4ad70efb/0109232138.jpeg "André M. Braun: „Am Ende [einer Prozesstransformation] muss immer eine Wertschöpfung stehen, niemand verändert leichtfertig bestehende Prozesse.“ (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
LLDB ermöglicht Debuggen in Echtzeit :quality(80)/p7i.vogel.de/wcms/7b/ca/7bca3b70ffbb277289967bba8db9334d/0108875243.jpeg "Pre-Commit ist hilfreich, der Einstieg ist allerdings nicht selbsterklärend und verlangt nach etwas Geduld. (Bild: Lang / Canonical)")
:quality(80)/p7i.vogel.de/wcms/dd/6c/dd6c8a32c776f12098b0d291886eb26f/0109166996.jpeg "Der „Deutsche KI Monat mAI“ soll das Vertrauen in Künstliche Intelligenz stärken. (Bild: KI Park e. V.)")
:quality(80)/p7i.vogel.de/wcms/aa/5d/aa5d35488166e41f0d2d8b745e27c153/0109226413.jpeg "Immer mehr Unternehmen erkennen, dass die Beteiligung an der Open-Source-Gemeinschaft in ihrem ureigenen Interesse liegt. (© Monopoly919 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfcf61f04930b8a9a2f8b0a24217d50/0108571052.jpeg "Mit dem Push-Befehl werden in Git-basierten Versionsverwaltungen Inhalte aus einem lokalen Repository an ein Remote-Repository gesendet. (Bild: <a href=https://www.pexels.com/@realtoughcandy/>RealToughCandy.com</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Fehler in Open-Source-Abhängigkeiten erkennen GitLab stellt Package Hunter öffentlich bereit
Mit der Verwendung von Open-Source-Komponenten geht die Gefahr einher, fehlerhaften oder bösartigen Code zu integrieren. GitLab bietet mit dem Package Hunter fortan die Möglichkeit, die Abhängigkeiten auf derartige Probleme hin zu prüfen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
GitLab selbst hat den Package Hunter seit November 2020 testhalber im Einsatz, um die GitLab-Abhängigkeiten zu prüfen. Nun stellt GitLab Package Hunter der breiteren Community öffentlich zur Verfügung, damit die Entwicklerinnen und Entwickler es nutzen und Feedback geben können. Ein Ziel ist es GitLab zufolge, das allgemeine Vertrauen in die Open-Source-Lieferketten zu stärken.
Fehlerhafte oder bösartige Abhängigkeiten lassen sich mit dem Package Hinter erkennen, bevor sie Schaden anrichten können. Dies betrifft z.B. Code aus externen Bibliotheken, den Entwickler verwenden, um ihrer Anwendung zusätzliche Funktionen hinzuzufügen.
Hierfür installiert der Package Hunter die Abhängigkeiten in einer Sandbox-Umgebung und überwacht die während der Installation ausgeführten Systemaufrufe. Verdächtige Systemaufrufe werden dem Benutzer zur weiteren Prüfung gemeldet. Package Hunter unterstützt derzeit das Testen von NodeJS-Modulen und Ruby Gems.
Package Hunter ist kostenlos und im Quelltext verfügbar. Wenn Nutzer also einen Fehler finden oder Vorschläge haben, möchte GitLab gerne davon erfahren. Benutzer können einen Hunter-Auftrag zu einem Projekt hinzufügen, indem sie das GitLab CI-Template verwenden und den Setup-Anweisungen folgen
Weitere Infonationen finden Interessierte im englischen Blog-Beitrag zum Package Hunter.
(ID:47543470)
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887705/original.jpg "GitLab feiert zehnjährigen Geburtstag und erfreut sich anhaltender Beliebtheit. (GitLab)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903214/original.jpg "Im Bereich der Code-Hoster gibt es einige interessante Alternativen zu GitHub. (afgprogrammer)")