:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789412/original.jpg "Der Event Hook ist ein spezieller Webhook, der dem Namen gemäß über Ereignisse informiert und so automatisierte Reaktionen ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795200/1795263/original.jpg "Die DHBW Stuttgart will künftige Embedded-Systems-Engineers auf alle Facetten ihres Berufslebens vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799359/original.jpg "Cloud Native etabliert sich zunehmend im Unternehmensumfeld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790600/1790678/original.jpg "Anaconda mit dem Navigator verwalten und zusätzliche Packages installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791873/original.jpg "Eingaben auf einer Webseite sollten validiert und gemeldet werden, Spring Boot liefert hierfür ein Validation-Starter mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796251/original.jpg "Voange wird sich künftig aktiv an der Weiterentwicklung der OpenAPI-Spezifikation beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801000/1801043/original.jpg "Bei SaaS-Anbietern braucht es ein Umdenken, wie sie ihren Kunden zuverlässige und sichere Cloud-Infrastrukturen zur Verfügung stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799200/1799212/original.jpg "Entwickler spielen eine zentrale Rolle in der digitalen Transformation, haben aber oft zu wenig Zeit und nicht die passenden Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Sonatype Nexus Intelligence erkennt verdächtiges Verhalten Malware-Erkennung in Open-Source-Beiträgen
Mit Nexus Intelligence liefert Sonatype in Echtzeit wichtige Informationen Sicherheitslücken in Open-Source-Komponenten. Eine neue Frühwarnfunktion in der Software-Komponenten-Verwaltung soll gefälschte, bösartige Codefragmente nun noch schneller identifizieren und blockieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild gemeinfrei: realworkhard / Pixabay )
Die zum Patent angemeldete Technologie wird in die kommende Generation der Sonatype Nexus Intelligence integriert. Das Frühwarnsystem überwacht Millionen Open-Source-Projekte in Echtzeit, um unnormales Entwicklungsverhalten und verdächtige Muster zu identifizieren, wenn neue Komponentenversionen veröffentlicht werden.
Damit reagiert Sonatype auf den Trend, dass vermehrt bösartige Komponenten in öffentlichen Open-Source- und Container-Repositorys veröffentlicht werden. Die Angriffe reichten von Cryptomining über den Diebstahl privater SSH-Schlüssel bis hin zu Backdoor-Platzierungen. Selbst vor dem Versuch, proprietären Code mit gefälschten Patches zu ändern, machten die Angreifer nicht Halt.
Manipulierter Open-Source-Code ist laut Sonatype schwer zu erkennen, da er sich von den Beiträgen gutwilliger Kontributoren nicht großartig unterscheidet. Mit den erweiterten Nexus-Intelligence-Funktionen sei man nicht nur dazu in der Lage, bösartige Aktivitäten basierend auf dem Commit-Verhalten zu erfassen, sondern verfüge auch über Echtzeit-Metadaten über die Qualität neuer Komponentenversionen.
Entwickler könnten so die Integrität jeder neuen Komponentenversion sicherstellen und gleichzeitig das Abhängigkeitsmanagement automatisieren und skalieren. Das manuelle Verwalten von Abhängigkeiten wird Development-Teams also abgenommen.
Die erste Iteration der neuen Nexus-Intelligence-Funktionen zielt auf ein besseres Verständnis des Commit-Verhaltens und der Muster von npm-Komponenten und -Erstellern ab. Im Laufe der Zeit will Sonatype die Fähigkeiten auf weitere Sprachen ausdehnen.
(ID:46162248)
:quality(80)/images.vogel.de/vogelonline/bdb/1696200/1696221/original.jpg "Die Sonatype-Survey zeigt, dass ausgereifte DevSecOps für Zufriedenheit und Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734330/original.jpg "Der Sonatype „State of the Software Supply Chain“-Report zeigt bei der Software-Bereitstellung deutliche Unterschiede in Sachen Geschwindigkeit und Sicherheit.")