:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
Infrastruktur per Azure Resource Manager definieren, Teil 3
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 2
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923621/original.jpg "Integration von Testautomatisierung und sitzungsbasierten Tests mit Testmo.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924797/original.jpg "Auch in der Chipentwicklung ist das frühzeitige Entdecken von Bugs essentiell. Leider können hier diverse Fehler begangen werden, die kritische Konsequenzen haben - und vor allem für Hardware- und Softwareingenieure viel Arbeit verursachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923400/1923497/original.jpg "Die Wisej 3 Beta steht ab sofort zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924823/original.jpg "Rallye Dakar 2022: Audi RS Q e-tron #224 (Team Audi Sport), Mattias Ekström/Emil Bergkvist")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924787/original.jpg "Kubermatic unterstützt das Container Network Interface (CNI) Cilium sowie Konnectivity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924845/original.jpg "Welche Technologietrends werden die Unternehmen bei der Digitalisierung auch 2022 beeinflussen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915100/original.jpg "Die ARM-Erweiterung ist installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1915000/1915026/original.jpg "Erster Start der Vue.js-App im Entwicklungsserver.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922500/1922560/original.jpg "Das Angular-Team bei Google hat darauf hingewiesen, dass die LTS-Version von AngularJS seit Jahresbeginn nicht weiterentwickelt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913934/original.jpg "Viele Unternehmen experimentieren bereits mit der Distributed-Ledger-Technologie, führen Pilotprojekte durch oder gehen Partnerschaften ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924804/original.jpg "Die Menge an Daten nimmt stetig zu, viele Unternehmen können sie aber nicht gewinnbringend nutzen. Mit Low-Code soll es dagegen einfacher werden Daten ohne Expertenwissen aufzubereiten und zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Sonatype Nexus Intelligence erkennt verdächtiges Verhalten Malware-Erkennung in Open-Source-Beiträgen
Mit Nexus Intelligence liefert Sonatype in Echtzeit wichtige Informationen Sicherheitslücken in Open-Source-Komponenten. Eine neue Frühwarnfunktion in der Software-Komponenten-Verwaltung soll gefälschte, bösartige Codefragmente nun noch schneller identifizieren und blockieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild gemeinfrei: realworkhard / Pixabay )
Die zum Patent angemeldete Technologie wird in die kommende Generation der Sonatype Nexus Intelligence integriert. Das Frühwarnsystem überwacht Millionen Open-Source-Projekte in Echtzeit, um unnormales Entwicklungsverhalten und verdächtige Muster zu identifizieren, wenn neue Komponentenversionen veröffentlicht werden.
Damit reagiert Sonatype auf den Trend, dass vermehrt bösartige Komponenten in öffentlichen Open-Source- und Container-Repositorys veröffentlicht werden. Die Angriffe reichten von Cryptomining über den Diebstahl privater SSH-Schlüssel bis hin zu Backdoor-Platzierungen. Selbst vor dem Versuch, proprietären Code mit gefälschten Patches zu ändern, machten die Angreifer nicht Halt.
Manipulierter Open-Source-Code ist laut Sonatype schwer zu erkennen, da er sich von den Beiträgen gutwilliger Kontributoren nicht großartig unterscheidet. Mit den erweiterten Nexus-Intelligence-Funktionen sei man nicht nur dazu in der Lage, bösartige Aktivitäten basierend auf dem Commit-Verhalten zu erfassen, sondern verfüge auch über Echtzeit-Metadaten über die Qualität neuer Komponentenversionen.
Entwickler könnten so die Integrität jeder neuen Komponentenversion sicherstellen und gleichzeitig das Abhängigkeitsmanagement automatisieren und skalieren. Das manuelle Verwalten von Abhängigkeiten wird Development-Teams also abgenommen.
Die erste Iteration der neuen Nexus-Intelligence-Funktionen zielt auf ein besseres Verständnis des Commit-Verhaltens und der Muster von npm-Komponenten und -Erstellern ab. Im Laufe der Zeit will Sonatype die Fähigkeiten auf weitere Sprachen ausdehnen.
(ID:46162248)
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734330/original.jpg "Der Sonatype „State of the Software Supply Chain“-Report zeigt bei der Software-Bereitstellung deutliche Unterschiede in Sachen Geschwindigkeit und Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871861/original.jpg "Sandy Carielli, Principal Analyst von Forrester")