:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a3/43/a343739fd232aa73443c78804a210dcd/0109190903.jpeg "Der VDF-Algorithmus lässt sich nicht beschleunigen, aber von extern nachvollziehen, so dass er als verifizierbar und sicher gilt. (Bild: <a href=https://unsplash.com/@introspectivedsgn>Erik Mclean</a>)")
:quality(80)/p7i.vogel.de/wcms/4b/ea/4bea38abfb9f268caf11ee9bfe545b61/0109124972.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/04/1b04a0440fdb8be3048be97086f3a7f7/0109447131.jpeg "Progress gibt Prognosen für das Jahr 2023 ab. (Bild: © – photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/9b/5d9bf27988a492141af6ef2f5c19303c/0109142952.jpeg "Entwurf der Web-Applikation (HTML und CSS). (Bild: Bochkor & Dr. Krypczyk / Bootstrap)")
:quality(80)/p7i.vogel.de/wcms/e2/f1/e2f14ce4b8b0cf9b900e98b37db4570b/0108943150.jpeg "Nach der erfolgreichen Bereitstellung wird die laufende VM zunächst im Abschnitt „My virtual machines“ angezeigt – und sofern die VM bei der Bereitstellung „Claimable“ gemacht wurde, außerdem unter „Claimable virtual maschines“. (Bild: Drilling / Microsoft)")
Isolierte Testumgebungen in Azure, Teil 1 :quality(80)/p7i.vogel.de/wcms/95/8f/958f5a423f2021d4156e049e02133dc5/0109481174.jpeg "In einer Zeit, in der die Cybersicherheit zum entscheidenden Thema geworden ist, sind APIs oft das schwächste Glied in IT-Systemen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/d5/37d507046eeafe2b6442d2c2447b02f1/0109480971.jpeg "Termin- und Zeitdruck, ständig wechselnde Prioritäten und die wachsende Zahl an Aufgaben gehören zu den größten Stressfaktoren. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/c6/93c6fb41b02dec8e9a36e86ef56f3cbf/0108947678.jpeg "High-Level Container Runtimes bieten Schnittstellen und Management-Möglichkeiten für die Verarbeitung erstellter Container. (Bild: <a href=https://unsplash.com/@ant0ine>Antoine Petitteville</a>)")
:quality(80)/p7i.vogel.de/wcms/15/d9/15d99bfe942fcebb1776ed43b8e294f8/0109290824.jpeg "Alibaba Cloud holt im Rahmen des SMART-Scholarship-Programms Studierende an die eigenen Standorte. (© Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/e3/bc/e3bc7f53728cfdb4bc41914def215e8a/0109136174.jpeg "Viele Automobilhersteller begegnen dem Innovationsdruck mit einem Engagement in der Open-Source-Community. (Bild: <a href=https://pixabay.com/users/raeng_publications-11384528>RAEng_Publications</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/2c/f82c1b959eda36a020d0bd1cbbf7bf51/0109027157.jpeg "Die Gegenüberstellung von Daten aus Anwenderbefragungen zeigt, inwieweit die Sicht der IT ein realistisches Bild zum tatsächlichen IT-Erlebnis am Arbeitsplatz darstellt. (Bild: frei lizenziert Nasim Nadjafi - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/67/e3/67e30db245510eb841519a146ea6ec7b/0108970142.jpeg "Ein UX-Screening hilft dabei, Schwächen hinsichtlich der Nutzererfahrung auf der eigenen Webpräsenz ausfindig zu machen. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/ed/82/ed82025610ef683110ca466cb11ca3d6/0108839528.jpeg "Bei der Entwicklung für Apps auf Apple-Geräten bieten sich Xcode für die Entwicklung und LLDB für das Debuggen an (Bild: Joos / Apple)")
:quality(80)/p7i.vogel.de/wcms/82/7c/827c75bae802ff3fd773623a38b57b4f/0109424276.jpeg "Low-Code-Plattformen ermöglichen eine vergleichsweise einfache App-Entwicklung in einer grafischen Umgebung. (Bild: © – photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/11/04118c16cdf9e4fd78543309dedc15b8/0109195932.jpeg "KI kann Mitarbeiter von Routineaufgaben entlasten und Raum schaffen für kreative Tätigkeiten. (Bild: Lufthansa Industry Solutions)")
:quality(80)/p7i.vogel.de/wcms/10/13/10138ea9cf7cd79c6371098d7d6f8f99/0109442867.jpeg "Bei dem CloudFest 2022 Hackathon kamen fast 90 Hacker aus der ganzen Welt zusammen, um Open-Source-Projekte auf die nächste Stufe zu bringen, so der Veranstalter. (Bild: CloudFest)")
:quality(80)/p7i.vogel.de/wcms/61/e6/61e6550e53a532a02b02872c1f06482f/0109325196.jpeg "Beim Trunk-based Development liegt der Fokus auf einem Hauptzweig, der permanent in einem produktionsreifen Zustand gehalten werden soll. (Bild: <a href=https://www.pexels.com/@ekrulila/>Ekrulila</a>)")
:quality(80)/p7i.vogel.de/wcms/25/09/2509009139665998926085c039614fa4/0108600559.jpeg "Regular Expressions eignen sich sehr gut dafür, lange Zeichenketten oder Datenreihen nach bestimmten Mustern zu durchsuchen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Sicherheitslücken dynamisch beheben JFrog Xray erhält kontextbasierte Analysefunktionen
Mit dem neuesten Release der DevSecOps-Plattform JFrog Xray halten erweiterte kontextbasierte Analyse-Sicherheitsfunktionen Einzug. Sie sollen Nutzern dabei helfen, Auswirkungen und Behebungsmöglichkeiten von Sicherheitslücken dynamisch zu bewerten und den Zeitaufwand zu reduzieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die neuen Funktionen von JFrog Xray ermöglichen die Analyse von Bedrohungsgrad und Relevanz allgemeiner Schwachstellen (CVEs), was zu schnelleren und präziseren Abhilfemaßnahmen führen soll. Die kontextbasierten Analysefähigkeiten verfolgen dabei einen intelligenten Ansatz für Software-Scans auf binärer Ebene. Dieser soll ein vollständigeres Bild der Anwendbarkeit und Bedrohung zeichnen, die von identifizierten Schwachstellen ausgehen.
DevSecOps-Teams könnten somit Sicherheitslücken schnell lokalisieren und beheben, so der Hersteller. Da JFrog Xray zur JFrog-Plattform zählt, lassen sich erforderliche Updates sicher Ende-zu-Ende erstellen und verteilen.
„Bei der Vielzahl von Schwachstellen heutzutage brauchen Kunden Lösungen, die ihnen helfen, sich auf das zu konzentrieren, was tatsächlich geschützt werden muss“, erklärt Nati Davidi, Senior Vice President von JFrog Security. Die Erkennung jeder Schwachstelle auf binärer Ebene helfe bei fundierten Entscheidungen und schnellen Abhilfeplänen, während gleichzeitig der Aufwand sinke.
Verfügbarkeit
Die kontextuelle Analyse und zusätzliche Funktionen wurden seit Mitte Februar auf die gesamte JFrog-Kundenbasis ausgerollt. Das JFrog-Xray-Update unterstützt mehrere Sprachen und Architekturen, einschließlich JS, Java und Python. Weitere Details sind auf der entsprechenden Produktseite von JFrog zu finden.
(ID:48059757)
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871861/original.jpg "Sandy Carielli, Principal Analyst von Forrester (Forrester)")