:quality(80)/images.vogel.de/vogelonline/bdb/1813200/1813282/original.jpg "Die Funktion einer PWA geht unter anderem dank des Hardware-Zugriffs über die Möglichkeiten einer Webseite hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812556/original.jpg "Um in Microservices-Infrastrukturen mögliche Fehler zurückzuverfolgen, wird per Code eine verteilte Rückverfolgung ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812000/1812084/original.jpg "Observability erlaubt es, über äußere Metriken und Logs auf den inneren Zustand eines Systems zu schließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829615/original.jpg "Unternehmen, die Arduino, Devicehub.net oder OpenWSN für IoT-Projekte nutzen, profitieren vom Open-Source-Ansatz der Plattformen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827136/original.jpg "Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820872/original.jpg "Schon im Vorfeld eines Webprojekts lohnt es sich, Performance-Faktoren zu ermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825700/1825713/original.jpg "Die ioXt Alliance will mit dem neuen Mobile Application Profile für zertizifierte App-Qualität sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817000/1817045/original.jpg "AsciiDoc in Visual Studio Code.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826900/1826945/original.jpg "Externe Algorithmen zu kaufen, kostet schätzungsweise um die 20 Prozent weniger als die Umsetzung einer vergleichbarer Lösung in Eigenregie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816205/original.jpg "Der JSONPath Online Evaluator.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829100/1829170/original.jpg "Morgendämmerung für Kubernetes - die Wolken aus Bedenken schwinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828195/original.jpg "Mit einem neuen Framework sollen sich Softwareprojekte schnell und vordefiniert erstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815800/1815822/original.jpg "Wer eine manuelle Software-Dokumentation wie ein Handbuch erstellen möchte, hat bessere Alternativen als reines HTML.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Sonatype Nexus Intelligence erkennt verdächtiges Verhalten Malware-Erkennung in Open-Source-Beiträgen
Mit Nexus Intelligence liefert Sonatype in Echtzeit wichtige Informationen Sicherheitslücken in Open-Source-Komponenten. Eine neue Frühwarnfunktion in der Software-Komponenten-Verwaltung soll gefälschte, bösartige Codefragmente nun noch schneller identifizieren und blockieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild gemeinfrei: realworkhard / Pixabay )
Die zum Patent angemeldete Technologie wird in die kommende Generation der Sonatype Nexus Intelligence integriert. Das Frühwarnsystem überwacht Millionen Open-Source-Projekte in Echtzeit, um unnormales Entwicklungsverhalten und verdächtige Muster zu identifizieren, wenn neue Komponentenversionen veröffentlicht werden.
Damit reagiert Sonatype auf den Trend, dass vermehrt bösartige Komponenten in öffentlichen Open-Source- und Container-Repositorys veröffentlicht werden. Die Angriffe reichten von Cryptomining über den Diebstahl privater SSH-Schlüssel bis hin zu Backdoor-Platzierungen. Selbst vor dem Versuch, proprietären Code mit gefälschten Patches zu ändern, machten die Angreifer nicht Halt.
Manipulierter Open-Source-Code ist laut Sonatype schwer zu erkennen, da er sich von den Beiträgen gutwilliger Kontributoren nicht großartig unterscheidet. Mit den erweiterten Nexus-Intelligence-Funktionen sei man nicht nur dazu in der Lage, bösartige Aktivitäten basierend auf dem Commit-Verhalten zu erfassen, sondern verfüge auch über Echtzeit-Metadaten über die Qualität neuer Komponentenversionen.
Entwickler könnten so die Integrität jeder neuen Komponentenversion sicherstellen und gleichzeitig das Abhängigkeitsmanagement automatisieren und skalieren. Das manuelle Verwalten von Abhängigkeiten wird Development-Teams also abgenommen.
Die erste Iteration der neuen Nexus-Intelligence-Funktionen zielt auf ein besseres Verständnis des Commit-Verhaltens und der Muster von npm-Komponenten und -Erstellern ab. Im Laufe der Zeit will Sonatype die Fähigkeiten auf weitere Sprachen ausdehnen.
(ID:46162248)
:quality(80)/images.vogel.de/vogelonline/bdb/1251700/1251746/original.jpg "Sicherheit kann hinderlich sein, aber auch als Wegbereiter verstanden werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1257200/1257211/original.jpg "Der Software Supply Chain Report von Sonatype gibt unter anderem einen Überblick über den Einsatz von Open-Source-Code im Unternehmen.")