:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865300/1865367/original.jpg "In manchen Fällen kommt nach nicht darum herum, Software anzupassen oder komplett neu zu schreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876986/original.jpg "Programmieren ist für viele Informatikstudenten ein wesentlicher Faktor im Studium.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857253/original.jpg "Für einfache Webseiten, beispielsweise Text-basierte Blogs, eignen sich Flat-File-CMS ausgezeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876700/1876707/original.jpg "Laut dem aktuellen Report erhält das Spring Framework viel Zuspruch von Entwicklern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876800/1876830/original.jpg "Neben Sicherheitsprozessen in der Entwicklung ist es auch wichtig, Open-Source-Quellen abzusichern und Manipulationen zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864736/original.jpg "Mit der Carvel Suite erhalten Cloud-native-Entwickler etliche – oder bei Bedarf auch nur einzelne – Kubernetes-fähige Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877528/original.jpg "Mithilfe von Granulate-Software werden Leistungsprofile transparent, eine Voraussetzung zur Optimierung. Jetzt gibt es die Software auch für ARM in AWS-Instanzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861600/1861603/original.jpg "Das „Gatewaysubnetz“ ist ausschließlich für das virtuelle Azure-Gateway bestimmt, das seinerseits ein verwalteter Dienst ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867800/1867845/original.jpg "Wer eine gute User Experience mit einem einheitlichen und intuitiven Design kombiniert, erhöht die Zufriedenheit der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871934/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871898/original.jpg "Dominic Maidment, Technology Architect, TotalEnergies Gas & Power, spricht über die Gründe, warum sein Unternehmen sich für den Einsatz einer DBaaS entschieden hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861000/1861012/original.jpg "Bei der Verwendung von REST stehen Ressourcen wie beispielsweise Datensätze im Mittelpunkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Fehler in Open-Source-Abhängigkeiten erkennen GitLab stellt Package Hunter öffentlich bereit
Mit der Verwendung von Open-Source-Komponenten geht die Gefahr einher, fehlerhaften oder bösartigen Code zu integrieren. GitLab bietet mit dem Package Hunter fortan die Möglichkeit, die Abhängigkeiten auf derartige Probleme hin zu prüfen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
(Bild: GitLab)
GitLab selbst hat den Package Hunter seit November 2020 testhalber im Einsatz, um die GitLab-Abhängigkeiten zu prüfen. Nun stellt GitLab Package Hunter der breiteren Community öffentlich zur Verfügung, damit die Entwicklerinnen und Entwickler es nutzen und Feedback geben können. Ein Ziel ist es GitLab zufolge, das allgemeine Vertrauen in die Open-Source-Lieferketten zu stärken.
Fehlerhafte oder bösartige Abhängigkeiten lassen sich mit dem Package Hinter erkennen, bevor sie Schaden anrichten können. Dies betrifft z.B. Code aus externen Bibliotheken, den Entwickler verwenden, um ihrer Anwendung zusätzliche Funktionen hinzuzufügen.
Hierfür installiert der Package Hunter die Abhängigkeiten in einer Sandbox-Umgebung und überwacht die während der Installation ausgeführten Systemaufrufe. Verdächtige Systemaufrufe werden dem Benutzer zur weiteren Prüfung gemeldet. Package Hunter unterstützt derzeit das Testen von NodeJS-Modulen und Ruby Gems.
Package Hunter ist kostenlos und im Quelltext verfügbar. Wenn Nutzer also einen Fehler finden oder Vorschläge haben, möchte GitLab gerne davon erfahren. Benutzer können einen Hunter-Auftrag zu einem Projekt hinzufügen, indem sie das GitLab CI-Template verwenden und den Setup-Anweisungen folgen
Weitere Infonationen finden Interessierte im englischen Blog-Beitrag zum Package Hunter.
(ID:47543470)
:quality(80)/images.vogel.de/vogelonline/bdb/1623300/1623361/original.jpg "Böswillige Open-Source-Beiträge unterscheiden sich kaum von gut gemeinten Kontributionen, Nexus Intelligence soll beim Identifizieren helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691433/original.jpg "GitLab bringt 18 Pro-Features in die quelloffene Core/Free-Version.")