:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/41/1641b741ce2e047e7f4c4f171e5d22ba/0107227729.jpeg "Vyper ist kein vollständiger Ersatz für Python oder Solidity, wird jedoch verwendet, wenn ein Höchstmaß an Sicherheit erforderlich ist. (Bild: <a href=https://pixabay.com/users/satheeshsankaran-11196627/>Satheesh Sankaran</a>)")
Blockchain-Technologien für Smart Contracts :quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
:quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/40/72/40724bfa7034e9ce3dad0d7239e12fa4/0108443787.jpeg "Im Extentions-Store von WooCommerce finden sich allerhand Möglichkeiten zur Integration von Bezahldiensten. (Bild: WooCommerce)")
:quality(80)/p7i.vogel.de/wcms/2d/80/2d804ec764b88dd75a36e893de083998/0108625302.jpeg "Im Gespräch müssen Bewerberinnen und Bewerber überzeugend argumentieren, warum sie trotz (vermeintlich) mangelnder Fachkenntnisse auf eine Position passen. (Bild: <a href=https://www.pexels.com/@tima-miroshnichenko/>Tima Miroshnichenko</a>)")
:quality(80)/p7i.vogel.de/wcms/5a/81/5a81a3f69f5e094fa4280018d6bbddd7/0108535148.jpeg "Komplexe Sachverhalte für Laien verständlich darzustellen, ist eine nicht ganz unwichtige Kompetenz im heutigen IT-Umfeld. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/49/2b495b5b5e6ad3e893bd99cca7360075/0108659836.jpeg "Marcus Nagel, Co-CEO bei JobRouter: „Unternehmen benötigen digitale Lösungen, die sie flexibel und unkompliziert umsetzen können. Mit Low-Code-Prozessautomatisierung ist das möglich.“ (Bild: JobRouter)")
:quality(80)/p7i.vogel.de/wcms/22/14/2214cd7ebac45e6ef187a943250a406c/0108387635.jpeg "Software, die in kleinen „Häppchen“ ausgeliefert wird, verlangt nach einem anderen Deployment als monolithische Software. (Bild: <a href=https://pixabay.com/users/xresch-7410129/>Reto Scheiwiller</a>)")
:quality(80)/p7i.vogel.de/wcms/66/41/664111d6d03409484071771b0f267b53/0107991101.jpeg "Die meisten Tech- und IT-Fachkräfte sind eher abgeneigt, klassisch im Büro zu arbeiten. (Bild: © – kite_rin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/3e/343eed90cc33f25f0caaff34119254de/0108331604.jpeg "Contentful hat in Berlin auf seiner „Fast Forward“-Veranstaltung neue Komponenten seiner Plattform präsentiert. (Bild: Contentful)")
:quality(80)/p7i.vogel.de/wcms/b2/71/b27107434fdb1ba9835e2d1f9720b69f/0107502244.jpeg "Terraform-Erweiterungen in VS Code. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/84/37846e0ffd69234a70c3e65a4b712230/0108218776.jpeg "Sven Schindler-Grünholz von ONEiO erläutert, worauf es bei Integrationsprojekten ankommt und warum Integrationsplattforem unverzichtbar sind. (Bild: © Ulf Büschleb / ONEiO)")
:quality(80)/p7i.vogel.de/wcms/2f/83/2f8317abadc1274be5c438d552e256ab/0107517615.jpeg "Ein ordentliches Nutzerhandbuch ist erfolgskritisch und die Dokumentation als Projekt durchaus komplex. (Bild: <a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/c0/9a/c09a6ea6d850f5c7da81bbef6f656d94/0108729505.jpeg "Delphi Developer sollen die Möglichkeiten des Maschinellen Lernens dank tieferer Python-Integration besser nutzen können. (Bild: <a href=https://github.com/Embarcadero/Python4Delphi>GitHub-Repo von Embarcadero</a>)")
:quality(80)/p7i.vogel.de/wcms/5d/82/5d82a607c1476eb9d67a82750fcfdf19/0108132533.jpeg "Heute ist die Verarbeitung von Datenströmen nut eingeschränkt ins Echtzeit möglich. Hazelcast stellt eine Plttform bereits, mit der sich mehrere Echtzeit-Datenströme zusammenzuführen und mit großen Mengen gespeicherter Daten verknüpfen lassen. (Bild: gemeinfrei: Alex Hu )")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5351eb92cc50c1ea874275440459bfc/0108631749.jpeg "Die datenorientierte No-Code-Entwicklung geschäftlicher Anwendungen wird im kommenden Jahr einige Änderungen erfahren, meint Baserow. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c5/b2/c5b2630316571552c034dc4d74c0d0d4/0107671640.jpeg "Design Pattern dienen in der Softwareentwicklung dazu, wiederkehrende Probleme nach einem bestimmten Muster zu lösen. (Bild: A_Different_Perspective)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Management von Risiken innerhalb von Software-Lieferketten Report zur Open-Source-Sicherheit von Synopsys
Welche Risiken gehen aktuell von Open-Source-Komponenten in kommerziellen und proprietären Software-Projekten aus? Mit dieser Frage hat sich Synopsys einmal mehr im „Open Source Security and Risk Analysis“- oder kurz OSSRA-Bericht beschäftigt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Als Grundlage für den OSSRA 2022 Report dienten mehr als 2.400 Audits kommerzieller und proprietärer Codebasen durch das Black Duck Audit Services Team. Das Synopsys Cybersecurity Research Center (CyRC) hat die Ergebnisse mit Blick auf bestehende Lizenzrisiken und Open-Source-Schwachstellen aufbereitet.
Beide Risiken gingen demnach zurück, trotzdem täten sich 88 Prozent der Unternehmen schwer, ihre Open-Source-Komponenten auf dem aktuellen Stand zu halten. Gleichzeitig zeige der diesjährige OSSRA-Bericht, dass Open Source nahezu überall und in jeder Branche eingesetzt wird. Überholte Komponenten sind dabei gang und gäbe: 2.097 der untersuchten Codebasen enthielten Sicherheits- und Betriebsrisikobewertungen.
85 Prozent dieser 2.097 Codebasen wiederum enthielten Open-Source-Komponenten, die bereits seit mehr als vier Jahren veraltet sind. Insgesamt handelte es sich bei 88 Prozent aller verwendeten Komponenten nicht um die neueste verfügbare Version, 5 Prozent enthielten eine anfällige Version von Log4j.
Wie erwähnt nehmen Open-Source-Schwachstellen trotzdem insgesamt ab, insbesondere die kritischen: Knapp die Hälfte der in diesem Jahr überprüften Codebasen enthielt mindestens eine hochriskante Schwachstelle, im Vorjahr waren es elf Prozentpunkte mehr gewesen (60 Prozent). 81 Prozent der überprüften Codebasen waren von mindestens einer bekannten Open-Source-Schwachstelle betroffen, drei Prozentpunkte weniger als im OSSRA-Bericht 2021.
Lizenzkonflikte sind laut Synopsys ebenfalls rückläufig: 53 Prozent der Codebasen zeigte zuletzt entsprechende Risiken, zwölf Prozentpunkte weniger als im Jahr 2020. Ein Fünftel der untersuchten Codebasen enthält weiterhin Open-Source-Komponenten ohne oder mit einer angepassten Lizenz, was juristische Risiken birgt und laut Synopsys bisweilen unerwünschten Anforderungen an die Lizenznehmer stellt
Mehr zu den mit Open Source Software verbundenen Risiken und wie man diesen begegnen kann, beschreibt der OSSRA-Bericht 2022 detailliert.
(ID:48220318)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904585/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden. (Synopsys)")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878946/original.jpg "Auf Grundlage des „Building Security In Maturity Model 12“ gibt Synopsys einige Denkanstöße für mehr Sicherheit in der Software-Entwicklung. (TeroVesalainen)")