:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das Javascript-Framework Vue.js, Teil 8
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das Javascript-Framework Vue.js, Teil 8
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947885/original.jpg "Kontrollstrukturen legen Bedingungen fest, unter denen ein Programm zu bestimmten Punkten im Quellcode springt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1949200/1949261/original.jpg "Die Composition API von Vue.js kann dabei helfen, den Code besser zu strukturieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964656/original.jpg "Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960400/1960469/original.jpg "Zusammenspiel manueller und automatisierter Aktivitäten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965100/1965146/original.jpg "Canonical Kubernetes ist nun in Version 1.24 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Fehler in Open-Source-Abhängigkeiten erkennen GitLab stellt Package Hunter öffentlich bereit
Mit der Verwendung von Open-Source-Komponenten geht die Gefahr einher, fehlerhaften oder bösartigen Code zu integrieren. GitLab bietet mit dem Package Hunter fortan die Möglichkeit, die Abhängigkeiten auf derartige Probleme hin zu prüfen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitLab)
GitLab selbst hat den Package Hunter seit November 2020 testhalber im Einsatz, um die GitLab-Abhängigkeiten zu prüfen. Nun stellt GitLab Package Hunter der breiteren Community öffentlich zur Verfügung, damit die Entwicklerinnen und Entwickler es nutzen und Feedback geben können. Ein Ziel ist es GitLab zufolge, das allgemeine Vertrauen in die Open-Source-Lieferketten zu stärken.
Fehlerhafte oder bösartige Abhängigkeiten lassen sich mit dem Package Hinter erkennen, bevor sie Schaden anrichten können. Dies betrifft z.B. Code aus externen Bibliotheken, den Entwickler verwenden, um ihrer Anwendung zusätzliche Funktionen hinzuzufügen.
Hierfür installiert der Package Hunter die Abhängigkeiten in einer Sandbox-Umgebung und überwacht die während der Installation ausgeführten Systemaufrufe. Verdächtige Systemaufrufe werden dem Benutzer zur weiteren Prüfung gemeldet. Package Hunter unterstützt derzeit das Testen von NodeJS-Modulen und Ruby Gems.
Package Hunter ist kostenlos und im Quelltext verfügbar. Wenn Nutzer also einen Fehler finden oder Vorschläge haben, möchte GitLab gerne davon erfahren. Benutzer können einen Hunter-Auftrag zu einem Projekt hinzufügen, indem sie das GitLab CI-Template verwenden und den Setup-Anweisungen folgen
Weitere Infonationen finden Interessierte im englischen Blog-Beitrag zum Package Hunter.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47543470)
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887705/original.jpg "GitLab feiert zehnjährigen Geburtstag und erfreut sich anhaltender Beliebtheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818900/1818945/original.jpg "Open-Source-Code finden sich in vielen kommerziellen Projekten, oft ist er aber nicht auf dem neuesten Stand oder wird nicht mehr gepflegt.")