:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Dev-Insider AWARDS 2019")
5. Jubiläum unserer großen Leserwahl
Festliche Verleihung der IT-Awards 2019
Dev-Insider Award 2019
Abstimmen und eines von drei Microsoft Surface Go 64GB S gewinnen
IT-Awards 2018
Das sind die Gewinner der IT-Awards 2018
-
Specials
Aktuelle Beiträge aus "Specials"
Definition „Programmiergerüst“
Was ist ein Framework?
Software-Toolchain für Embedded Systems
Cross-Development mit Ubuntu Core
Definition „User Acceptance Testing / UAT“
Was ist ein Akzeptanztest?
-
Software-Entwicklung
Aktuelle Beiträge aus "Software-Entwicklung"
Wechsel erfolgreich
KDE zieht auf GitLab um
Software-Toolchain für Embedded Systems
Cross-Development mit Ubuntu Core
Work Management ist gut für die IT
Die Grenzen von Projektmanagement-Tools
-
App-Entwicklung
Aktuelle Beiträge aus "App-Entwicklung"
Plattform für interaktive Web-Inhalte verschwindet vollständig
Adobe weist auf EOL von Flash Player hin
Web-App-Entwicklung mit Application Express
Oracle stellt Low-Code-Tool APEX vor
Kostenlose HTML-, Markup- und Stylesheet-Editoren
10 Quelltext-Editoren für die Webentwicklung
-
Solution Stack
Aktuelle Beiträge aus "Solution Stack"
Definition „Programmiergerüst“
Was ist ein Framework?
Deutsche Online-Konferenz für Delphi- und C++-Entwickler
CodeRage 2020 zum Start von RAD Studio 10.4
Bessere Kompilierung von Java-Anwendungen
GraalVM – Laufzeitumgebung für Java und Co
-
Deployment
Aktuelle Beiträge aus "Deployment"
Der Paketmanager WinGet CLI im Überblick
Apps per Windows Package Manager installieren
Regelmäßige Software-Pflege gegen Legacy-Applikationen
Avision empfiehlt kleine statt großer Versionssprünge
Oliver Schonschek von Insider Research im Gespräch
Was bedeutet Reactive Programming für Cloud und Entwickler?
-
DevOps
Aktuelle Beiträge aus "DevOps"
Container-Orchestrierung mit AWS EKS, Teil 3
Kubernetes Worker-Knoten unter Amazon EKS
So treiben Unternehmen die Entwicklung des IT-Betriebs voran
NoOps mit Unterstützung des DevOps-Teams
Überwachung öffentlicher Code-Repositorys
Monitoring-Tool erkennt offengelegten Quellcode
-
Software-Recht
Aktuelle Beiträge aus "Software-Recht"
Blockchain für Business
Mit Enterprise Ethereum eigene Blockchain-Anwendungen entwickeln
Herzlich Willkommen im Ubuntu-Special von Canonical
Open Source – die Demokratisierung der Innovation
Tokenisierten Datenbanken
Böse Überraschungen mit Testdaten vermeiden
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1469200/1469251/original.jpg "Die Gewinner der sechs Dev-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720036/original.jpg "Ein Framework definiert ein Grundgerüst für die spätere Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721147/original.jpg "Ubuntu Core soll die Entwicklung für Embedded Systems deutlich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709000/1709055/original.jpg "Vor Abschluss der Entwicklungsarbeit ist es wichtig, die Akzeptanz einer Software durch die späteren Anwender zu ermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721556/original.jpg "Mit dem Umzug auf GitLab will KDE die eigene Community stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718500/1718525/original.jpg "Das Kanban Board als zentrale Anlaufstelle für eine bessere Projektübersicht darf auch beim Work Management nicht fehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717200/1717250/original.jpg "Nach 23 Jahren segnet der Flash Player am 31. Dezember 2020 das Zeitliche, Adobe stellt Weiterentwicklung und Support vollständig ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720034/original.jpg "Oracle hat eine Anleitung mit ersten Schritten im Low-Code-Tools APEX veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712593/original.jpg "Atom ist dank der tiefen Integration mit GitHub mittlerweile ein besonders populärer Editor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720033/original.jpg "Die Softwareentwicklung mit Delphi und C++ ist Kernthema der Online-Konferenz CodeRage 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1711400/1711489/original.jpg "Logo GraalVM")
:quality(80)/images.vogel.de/vogelonline/bdb/1715700/1715718/original.jpg "Mit winget.exe kann der Windows Package Manager genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720035/original.jpg "Wird Software nicht kontinuierlich gewartet und gepflegt, besteht die Gefahr, dass sie hoffnungslos veraltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718700/1718746/original.jpg "Im Podcast von Insider Research verrät Niklas Heidloff von IBM, was es mit Reactive Programming auf sich hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714500/1714565/original.jpg "Im Reiter „Compute“ lässt sich erkennen, dass noch keine Compute-Nodes existieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720025/original.jpg "Als Weiterentwicklung zu DevOps sind Entwickler bei NoOps dazu angehalten, wie die Kollegen aus dem IT-Betrieb zu denken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716200/1716247/original.jpg "Mit SearchLight ist es möglich, die unautorisierte Offenlegung von Source Code aufzuspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709000/1709062/original.jpg "Enterprise Ethereum ist eine Ethereum ist eine Plattform für Unternehmen zum Entwickeln von eigenen Blockchain-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691500/1691519/original.jpg "Mit Ubuntu hat Canonical sich in der Historie der erfolgreichsten Open-Source-Projekte einen Namen gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682600/1682686/original.jpg "Ein nachlässiger Umgang mit realen Daten für Testzwecke kann schwerwiegende Konsequenzen haben. Unternehmen, die sich mit der Entwicklung von Anwendungen oder Datenbanken beschäftigen sollten eine entsprechende Software für Testdatengenerierung haben.")
Open-Source-Management Scan- und Evaluierungslösung Black Duck Hub 3.0
Black Duck Software hat Hub 3.0 freigegeben. Die Sicherheitslösung dient dazu, Open-Source-Anwendungen und -Komponenten im Unternehmen zu identifizieren und bei Bedarf zu blocken.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Black Duck Software)
Hub soll in Version 3.0 eine höhere Geschwindigkeit beim Scannen der Codes erzielen und neue Funktionen für die agile Entwicklung mitbringen. Die Lösung scannt sowohl Anwendungen als auch Container auf enthaltenen Open Source Code.
Dies soll es zum einen möglich machen, bekannte Sicherheitslücken, die es mit quelloffenen Zeilen in eigens entwickelten Code schaffen, rechtzeitig zu identifizieren. Dank eines integrierten Richtlinien-Frameworks lassen sich außerdem Compliance-Verstöße aufdecken, so dass letztlich die Anwendungsentwicklung beschleunigt wird.
Dies ist laut Lou Shipley, CEO von Black Duck, in der agilen Software-Entwicklung unerlässlich, um neuen Kundenwünschen zeitnah zu entsprechen: „Werden Schwachstellen […] erst in einer späteren Phase des Entwicklungszyklus aufgedeckt, kostet das Zeit und erhöht die Kosten für die Behebung. So wird die Agilität massiv eingeschränkt.“
Gegenüber den Vorgängerversionen hätten sich der automatische Scan und die Identifizierung bei Hub 3.0 um das 100-fache beschleunigt. Zudem führt Black Duck Hub 3.0 einen vollständigen Signaturen-Scan durch, der alle Open-Source-Anfälligkeiten identifiziert, selbst wenn diese im Paket-Manifest nicht explizit aufgeführt sind.
Das neue Richtlinien-Management erlaubt die Definition von Ausnahmen. Damit lassen sich Black Duck Software zufolge Open Source-Komponenten identifizieren, die im Hinblick auf Sicherheit, Lizenzierung und Nutzung ein Risiko darstellen. Die Richtlinien sind dabei abhängig von Lizenztyp, Name und Verwendung der Komponente, die Anzahl neuerer, verfügbarer Versionen und Projektmerkmale (Ebene, Stadium, Vertriebsmodell). Richtlinien können durch bestimmte Vorkommnisse auch außer Kraft gesetzt werden.
Black Duck Hub 3.0 unterstützt die Identifizierung von Open Source-Komponenten und Quellcode bis hin zu Linux-Distributionslevel. Einige der momentan bereits unterstützten Distributionen sind Red Hat Enterprise Linux (RHEL), Fedora, Alpine und Debian. Interessierte finden eine Demo von Black Duck Hub 3.0 auf der Webseite des Herstellers.
(ID:44406051)
:quality(80)/images.vogel.de/vogelonline/bdb/1657100/1657191/original.jpg "Pakete und Abhängigkeiten sind nur die Spitze der Codebasis, unter der Oberfläche verstecken sich viele weitere Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1681900/1681911/original.jpg "Dank eines neuen Plug-ins erkennen Entwickler Code-Schwachstellen und Compliance-Verstöße direkt in der Code Sight IDE.")