:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 11
Warum wählen, wenn man beides haben kann
Das JavaScript-Framework Vue.js, Teil 10
-
Technologien
Blockchain in die Unternehmensstruktur integrieren
Anwendungsentwicklung ohne Code
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "0105026884")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "0104929225")
:quality(80)/p7i.vogel.de/wcms/c2/86/c286ec891359ebacb874984af6554b78/0104741265.jpeg "0104741265")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "0104966961")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "0105380843")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/ce/fd/cefdacbdf30c4ba84da58f8e2b9ebf00/0103441599.jpeg "0103441599")
:quality(80)/p7i.vogel.de/wcms/3f/bf/3fbf79df6516993cc3376c5c3a325950/0104907061.jpeg "0104907061")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d253fe1a4916236658b83ebcb3052/0104165462.jpeg "0104165462")
:quality(80)/p7i.vogel.de/wcms/a1/53/a153bc8ed102c1f37379b4dd5105fb39/0104217805.jpeg "0104217805")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4baba566b41889049f0c6f14656989/0105110257.jpeg "0105110257")
:quality(80)/p7i.vogel.de/wcms/f1/3f/f13f471b47cd036d836898ad8bd7d4c9/0105030490.jpeg "0105030490")
:quality(80)/p7i.vogel.de/wcms/78/22/7822405563b0d7e2b9267ebc481e66f1/0104607781.jpeg "0104607781")
Open-Source-Management Scan- und Evaluierungslösung Black Duck Hub 3.0
Black Duck Software hat Hub 3.0 freigegeben. Die Sicherheitslösung dient dazu, Open-Source-Anwendungen und -Komponenten im Unternehmen zu identifizieren und bei Bedarf zu blocken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Black Duck Software)
Hub soll in Version 3.0 eine höhere Geschwindigkeit beim Scannen der Codes erzielen und neue Funktionen für die agile Entwicklung mitbringen. Die Lösung scannt sowohl Anwendungen als auch Container auf enthaltenen Open Source Code.
Dies soll es zum einen möglich machen, bekannte Sicherheitslücken, die es mit quelloffenen Zeilen in eigens entwickelten Code schaffen, rechtzeitig zu identifizieren. Dank eines integrierten Richtlinien-Frameworks lassen sich außerdem Compliance-Verstöße aufdecken, so dass letztlich die Anwendungsentwicklung beschleunigt wird.
Dies ist laut Lou Shipley, CEO von Black Duck, in der agilen Software-Entwicklung unerlässlich, um neuen Kundenwünschen zeitnah zu entsprechen: „Werden Schwachstellen […] erst in einer späteren Phase des Entwicklungszyklus aufgedeckt, kostet das Zeit und erhöht die Kosten für die Behebung. So wird die Agilität massiv eingeschränkt.“
Gegenüber den Vorgängerversionen hätten sich der automatische Scan und die Identifizierung bei Hub 3.0 um das 100-fache beschleunigt. Zudem führt Black Duck Hub 3.0 einen vollständigen Signaturen-Scan durch, der alle Open-Source-Anfälligkeiten identifiziert, selbst wenn diese im Paket-Manifest nicht explizit aufgeführt sind.
Das neue Richtlinien-Management erlaubt die Definition von Ausnahmen. Damit lassen sich Black Duck Software zufolge Open Source-Komponenten identifizieren, die im Hinblick auf Sicherheit, Lizenzierung und Nutzung ein Risiko darstellen. Die Richtlinien sind dabei abhängig von Lizenztyp, Name und Verwendung der Komponente, die Anzahl neuerer, verfügbarer Versionen und Projektmerkmale (Ebene, Stadium, Vertriebsmodell). Richtlinien können durch bestimmte Vorkommnisse auch außer Kraft gesetzt werden.
Black Duck Hub 3.0 unterstützt die Identifizierung von Open Source-Komponenten und Quellcode bis hin zu Linux-Distributionslevel. Einige der momentan bereits unterstützten Distributionen sind Red Hat Enterprise Linux (RHEL), Fedora, Alpine und Debian. Interessierte finden eine Demo von Black Duck Hub 3.0 auf der Webseite des Herstellers.
Aufklappen für Details zu Ihrer Einwilligung
(ID:44406051)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799400/1799448/original.jpg "Aus Gründen der Software-Inventarisierung und des Schwachstellenschutzes ist es sinnvoll, Open-Source-Komponenten im Code zu identifizieren.")