:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744500/1744530/original.jpg "Im Rahmen des Google Summer of Code 2020 haben studentische Programmierer über 36 Millionen LoC produziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745800/1745833/original.jpg "Zoho Workplace soll eine zentrale, KI-gestützte und einheitliche Plattform für die geschäftliche Kommunikation und Zusammenarbeit bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742700/1742710/original.jpg "Die Coding School 42 Heilbronn besetzt ab Mai 2021 die ersten 150 Studienplätze, die Bewerbungsphase hat unlängst begonnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740800/1740863/original.jpg "Eine Runtime Environment stellt einer Anwendung die zur Laufzeit benötigte Komponenten zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1744200/1744257/original.jpg "Mit der Java Library JPaseto will Okta den Einstieg in das neue Security-Token-Format vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741400/1741428/original.jpg "Das RAD-Framework Wisej unterstützt in Version 2.2 auch Mobilgeräte, wobei erstellte Anwendungen weiterhin serverseitig ausgeführt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738300/1738311/original.jpg "Migration, Verwaltung und Monitoring sind die drei Schlagworte, die für eine moderne Datenhaltung maßgeblich sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738200/1738238/original.jpg "In Zeiten der API Economy eröffnet der Datenaustausch über Programmierschnittstellen den Unternehmen neue Wachstumsoptionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740300/1740346/original.jpg "Mit RStudio gelingt der Einstieg in R einfacher als ohne passende IDE. Eine Desktop-Version steht kostenlos zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723900/1723926/original.jpg "Cluebiz arbeitet daran, die Cloud-basierte Softwareverteilung auf Mac- und Linux-Rechner auszuweiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743737/original.jpg "Eficode integriert im Rahmen einer Partnerschaft GitHub Enterprise in die eigene DevOps-Plattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745300/1745390/original.jpg "Im Podcast von Insider Research verrät Frederik Bijlsma, Director Central EMEA Sales Tanzu bei VMware, wie die Modernisierung von Anwendungen funktioniert, damit diese in eine Multicloud-Hybrid-Cloud-Welt funktionieren können, Entwicklern und Admins eine konsitente Erfahrung gewährt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740900/1740979/original.jpg "Software Delivery Management unterstützt alle DevOps-Akteure mit umfassenden Daten, transparenten Einblicken und bewährten Verfahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736500/1736568/original.jpg "Das eBook „Datenschutz-konforme Entwicklung“ befasst sich mit Privacy by Design und verweist auf Tools und Tipps für mehr Datenschutz in der Entwicklung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733400/1733417/original.jpg "Das Ende des Produktlebenszyklus wird in der Regel rechtzeitig angekündigt, um den Umstieg auf neuere Lösungen oder Dienstleistungen zu ermöglichen.")
Sonatype Nexus Intelligence erkennt verdächtiges Verhalten Malware-Erkennung in Open-Source-Beiträgen
Mit Nexus Intelligence liefert Sonatype in Echtzeit wichtige Informationen Sicherheitslücken in Open-Source-Komponenten. Eine neue Frühwarnfunktion in der Software-Komponenten-Verwaltung soll gefälschte, bösartige Codefragmente nun noch schneller identifizieren und blockieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.jpg "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130500/130518/65.jpg "REI_Insider-Logo_2019.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.jpg "20200122-PNG-confluent_logo-denim.png")
(Bild gemeinfrei: realworkhard / Pixabay )
Die zum Patent angemeldete Technologie wird in die kommende Generation der Sonatype Nexus Intelligence integriert. Das Frühwarnsystem überwacht Millionen Open-Source-Projekte in Echtzeit, um unnormales Entwicklungsverhalten und verdächtige Muster zu identifizieren, wenn neue Komponentenversionen veröffentlicht werden.
Damit reagiert Sonatype auf den Trend, dass vermehrt bösartige Komponenten in öffentlichen Open-Source- und Container-Repositorys veröffentlicht werden. Die Angriffe reichten von Cryptomining über den Diebstahl privater SSH-Schlüssel bis hin zu Backdoor-Platzierungen. Selbst vor dem Versuch, proprietären Code mit gefälschten Patches zu ändern, machten die Angreifer nicht Halt.
Manipulierter Open-Source-Code ist laut Sonatype schwer zu erkennen, da er sich von den Beiträgen gutwilliger Kontributoren nicht großartig unterscheidet. Mit den erweiterten Nexus-Intelligence-Funktionen sei man nicht nur dazu in der Lage, bösartige Aktivitäten basierend auf dem Commit-Verhalten zu erfassen, sondern verfüge auch über Echtzeit-Metadaten über die Qualität neuer Komponentenversionen.
Entwickler könnten so die Integrität jeder neuen Komponentenversion sicherstellen und gleichzeitig das Abhängigkeitsmanagement automatisieren und skalieren. Das manuelle Verwalten von Abhängigkeiten wird Development-Teams also abgenommen.
Die erste Iteration der neuen Nexus-Intelligence-Funktionen zielt auf ein besseres Verständnis des Commit-Verhaltens und der Muster von npm-Komponenten und -Erstellern ab. Im Laufe der Zeit will Sonatype die Fähigkeiten auf weitere Sprachen ausdehnen.
(ID:46162248)
:quality(80)/images.vogel.de/vogelonline/bdb/1580400/1580470/original.jpg "Was machen die besten Development-Teams besser als der Durchschnitt? Damit befasst sich Sonatype im Report „Stand der Software-Lieferketten 2019“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734330/original.jpg "Der Sonatype „State of the Software Supply Chain“-Report zeigt bei der Software-Bereitstellung deutliche Unterschiede in Sachen Geschwindigkeit und Sicherheit.")