:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759360/original.jpg "Release Management ist auch in agilen Prozessen vonnöten, da die Schritte einzelner Teams geplant und koordiniert werden müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760700/1760728/original.jpg "In Zeiten optischer Datenträger war der Software-Release noch gleichbedeutend mit dem Marktstart der Hauptversion einer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758667/original.jpg "Dank der Java Virtual Machine laufen Java-Apps auf allen Plattformen, für die eine solche JVM existiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1776300/1776355/original.jpg "Software Composition Analysis zielt darauf ab, Schwachstellen in Open-Source-Komponenten und AAbhängigkeiten aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771400/1771485/original.jpg "Die Überwachung der Container-Infrastruktur sollte bei DevOps-Ansätzen immer mit dazu gehören.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766900/1766977/original.jpg "Ob ein Unternehmen innovativ ist oder es überhaupt sein kann, hängt von vielen verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768000/1768046/original.jpg "Wie lassen sich Anwendungen und Webseiten so gestalten, dass möglichst jeder Mensch sie ohne Einschränkungen nutzen kann?")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770746/original.jpg "Mit Low-Code- und No-Code-Plattformen können auch Mitarbeiter aus anderen Fachbereichen einfach komplette Anwendungen zusammenpuzzeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769888/original.jpg "Im Gespräch mit Oliver Schonschek von Insider Research befasst erläutert Tino Fliege, wie man Citizen Developer ins Entwickler-Team integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772400/1772480/original.jpg "PHP 8 hat den Startblock verlassen und bläst zur Aufholjagd in der Entwickler-Community.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764500/1764583/original.jpg "In Spring werden Views, sprich Webseiten, gerne mit Thymeleaf erstellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764400/1764403/original.jpg "GraphQL ermöglicht es, benötige Informationen mit nur einer Anfrage aus verschiedenen angebundenen Backends zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773100/1773116/original.jpg "Als bevorzugter Partner von NGINX wird Consol professionelle Dienstleistungen rund um die NGINX Application Platform anbieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769300/original.jpg "Der diesjährige State of DevOps Report beleuchtet die Bedeutung interner Plattformen sowie des Change Managements.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771340/original.jpg "In DevOps-Umgebungen lässt sich Sicherheit unter anderem damit umsetzen, Angriffe mit einem Honeypot-Ansatz zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770900/1770914/original.jpg "Terrascan erkennt auch Helm Charts und kann somit Richtlinien-Verstöße in Kubernetes-basierten Anwendungen aufdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770500/1770523/original.jpg "Das neue „Split Diffs“-Feature ermöglicht es, Code-Änderungen optional in einer Seite-an-Seite-Ansicht nachzuvollziehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760352/original.jpg "Hilfe für den Helpdesk: Ohne eine passende und richtig skalierte Plattform kann auch der beste Support-Mitarbeiter nichts ausrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Sonatype Nexus Intelligence erkennt verdächtiges Verhalten Malware-Erkennung in Open-Source-Beiträgen
Mit Nexus Intelligence liefert Sonatype in Echtzeit wichtige Informationen Sicherheitslücken in Open-Source-Komponenten. Eine neue Frühwarnfunktion in der Software-Komponenten-Verwaltung soll gefälschte, bösartige Codefragmente nun noch schneller identifizieren und blockieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild gemeinfrei: realworkhard / Pixabay )
Die zum Patent angemeldete Technologie wird in die kommende Generation der Sonatype Nexus Intelligence integriert. Das Frühwarnsystem überwacht Millionen Open-Source-Projekte in Echtzeit, um unnormales Entwicklungsverhalten und verdächtige Muster zu identifizieren, wenn neue Komponentenversionen veröffentlicht werden.
Damit reagiert Sonatype auf den Trend, dass vermehrt bösartige Komponenten in öffentlichen Open-Source- und Container-Repositorys veröffentlicht werden. Die Angriffe reichten von Cryptomining über den Diebstahl privater SSH-Schlüssel bis hin zu Backdoor-Platzierungen. Selbst vor dem Versuch, proprietären Code mit gefälschten Patches zu ändern, machten die Angreifer nicht Halt.
Manipulierter Open-Source-Code ist laut Sonatype schwer zu erkennen, da er sich von den Beiträgen gutwilliger Kontributoren nicht großartig unterscheidet. Mit den erweiterten Nexus-Intelligence-Funktionen sei man nicht nur dazu in der Lage, bösartige Aktivitäten basierend auf dem Commit-Verhalten zu erfassen, sondern verfüge auch über Echtzeit-Metadaten über die Qualität neuer Komponentenversionen.
Entwickler könnten so die Integrität jeder neuen Komponentenversion sicherstellen und gleichzeitig das Abhängigkeitsmanagement automatisieren und skalieren. Das manuelle Verwalten von Abhängigkeiten wird Development-Teams also abgenommen.
Die erste Iteration der neuen Nexus-Intelligence-Funktionen zielt auf ein besseres Verständnis des Commit-Verhaltens und der Muster von npm-Komponenten und -Erstellern ab. Im Laufe der Zeit will Sonatype die Fähigkeiten auf weitere Sprachen ausdehnen.
(ID:46162248)
:quality(80)/images.vogel.de/vogelonline/bdb/1580400/1580470/original.jpg "Was machen die besten Development-Teams besser als der Durchschnitt? Damit befasst sich Sonatype im Report „Stand der Software-Lieferketten 2019“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734330/original.jpg "Der Sonatype „State of the Software Supply Chain“-Report zeigt bei der Software-Bereitstellung deutliche Unterschiede in Sachen Geschwindigkeit und Sicherheit.")