:quality(80)/images.vogel.de/vogelonline/bdb/1834000/1834094/original.jpg "Benutzeroberfläche, Ladezeiten, Funktionalität – all das wirkt sich auf das Nutzererlebnis, die User Experience aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834900/1834916/original.jpg "Eine Testumgebung sollte soweit wie möglich von der Produktionsumgebung getrennt sein, aber sie gleichzeitig möglichst detailgetreu abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844168/original.jpg "Gamifizierung eignet sich sehr gut für spannende Cybersecurity-Simulationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831900/1831946/original.jpg "Das Exportieren und Importieren ist ein nicht unwesentlicher Aspekt bei der Verwendung von Eclipse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844200/1844254/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844170/original.jpg "Zu den Gründungsmitgliedern von Code-Shield gehören (von links nach rechts) Dr. Johannes Späth, Prof. Bodden vom Fraunhofer Institut IEM, Manuel Benz sowie Andreas Dann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844100/1844177/original.jpg "Deklarative Tools wie Ansible oder Terraform sind leichter verständlich und automatisierungsfreundlicher als klassische Programmiersprachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833000/1833008/original.jpg "Unternehmen sollten DevOps-Funktionen genau bewerten und abteilungsübergreifend all ihre Prozesse optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Open-Source-Management Scan- und Evaluierungslösung Black Duck Hub 3.0
Black Duck Software hat Hub 3.0 freigegeben. Die Sicherheitslösung dient dazu, Open-Source-Anwendungen und -Komponenten im Unternehmen zu identifizieren und bei Bedarf zu blocken.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Black Duck Software)
Hub soll in Version 3.0 eine höhere Geschwindigkeit beim Scannen der Codes erzielen und neue Funktionen für die agile Entwicklung mitbringen. Die Lösung scannt sowohl Anwendungen als auch Container auf enthaltenen Open Source Code.
Dies soll es zum einen möglich machen, bekannte Sicherheitslücken, die es mit quelloffenen Zeilen in eigens entwickelten Code schaffen, rechtzeitig zu identifizieren. Dank eines integrierten Richtlinien-Frameworks lassen sich außerdem Compliance-Verstöße aufdecken, so dass letztlich die Anwendungsentwicklung beschleunigt wird.
Dies ist laut Lou Shipley, CEO von Black Duck, in der agilen Software-Entwicklung unerlässlich, um neuen Kundenwünschen zeitnah zu entsprechen: „Werden Schwachstellen […] erst in einer späteren Phase des Entwicklungszyklus aufgedeckt, kostet das Zeit und erhöht die Kosten für die Behebung. So wird die Agilität massiv eingeschränkt.“
Gegenüber den Vorgängerversionen hätten sich der automatische Scan und die Identifizierung bei Hub 3.0 um das 100-fache beschleunigt. Zudem führt Black Duck Hub 3.0 einen vollständigen Signaturen-Scan durch, der alle Open-Source-Anfälligkeiten identifiziert, selbst wenn diese im Paket-Manifest nicht explizit aufgeführt sind.
Das neue Richtlinien-Management erlaubt die Definition von Ausnahmen. Damit lassen sich Black Duck Software zufolge Open Source-Komponenten identifizieren, die im Hinblick auf Sicherheit, Lizenzierung und Nutzung ein Risiko darstellen. Die Richtlinien sind dabei abhängig von Lizenztyp, Name und Verwendung der Komponente, die Anzahl neuerer, verfügbarer Versionen und Projektmerkmale (Ebene, Stadium, Vertriebsmodell). Richtlinien können durch bestimmte Vorkommnisse auch außer Kraft gesetzt werden.
Black Duck Hub 3.0 unterstützt die Identifizierung von Open Source-Komponenten und Quellcode bis hin zu Linux-Distributionslevel. Einige der momentan bereits unterstützten Distributionen sind Red Hat Enterprise Linux (RHEL), Fedora, Alpine und Debian. Interessierte finden eine Demo von Black Duck Hub 3.0 auf der Webseite des Herstellers.
(ID:44406051)
:quality(80)/images.vogel.de/vogelonline/bdb/1324400/1324405/original.jpg "Anwendungen mit quelloffenen Code-Komponenten lassen sich unter AWS mit Black Duck Hub scannen und kontinuierlich überwachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1352800/1352845/original.jpg "In Black Duck Hub 4.4 sind einige Verbesserungen eingeflossen, die sich Kunden explizit gewünscht hatten.")