:quality(80)/images.vogel.de/vogelonline/bdb/1798400/1798498/original.jpg "Beim Fuzz Testing wird Software mit wirren und unerwarteten Eingaben konfrontiert, um Schwachstellen ausfindig zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792200/1792204/original.jpg "Ein Webhook erlaubt es Servern und Web-Services, Ereignis-basiert miteinander zu kommunizieren und automatisierte Aufrufe zu tätigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791894/original.jpg "WCAG-konforme Webseiten sind auch für Menschen mit sensorischen, kognitiven und/oder motorischen Handicaps zugänglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793600/1793601/original.jpg "Team-übergreifende Kommunikation wird wichtiger, vor allem bei der Remote-Arbeit liefern verschiedene Tools gute Dienste.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796400/1796462/original.jpg "51 Prozent der Firmen setzen immer, größtenteils oder manchmal auf agile Methoden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803200/1803243/original.jpg "Progress hat das Release R1 2021 von Kendo UI vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800000/1800023/original.jpg "Google hat einen neuen Lehrplan zur Android-App-Entwicklung mit Kotlin für Dozentinnen und Dozenten bereitgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801257/original.jpg "Streaming databases show their strengths wherever information is transmitted and required in real time.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801254/original.jpg "Streaming-Datenbanken spielen überall dort ihre Stärken aus, wo Informationen in Echtzeit übertragen und benötigt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792800/1792899/original.jpg "In der Programmierung und Datenverarbeitung sind Schleifen unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802700/1802748/original.jpg "Die Microservice-orientierte Laufzeitumgebung Dapr hat mit Version 1.0 die Produktionsreife erlangt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802846/original.jpg "Der G-Profiler erkennt potenzielle Code-Probleme in der Ausführungsumgebung und steht jetzt als Open-Source-Projekt zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803800/1803848/original.jpg "Red Hat OpenShift ist ab sofort in Version 4.7 verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802300/1802397/original.jpg "Mit einer Umfrage zum Thema SRE will das DevOps Insititute mehr über gängige Methoden, Metriken und Automatismen erfahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Open-Source-Management Scan- und Evaluierungslösung Black Duck Hub 3.0
Black Duck Software hat Hub 3.0 freigegeben. Die Sicherheitslösung dient dazu, Open-Source-Anwendungen und -Komponenten im Unternehmen zu identifizieren und bei Bedarf zu blocken.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Black Duck Software)
Hub soll in Version 3.0 eine höhere Geschwindigkeit beim Scannen der Codes erzielen und neue Funktionen für die agile Entwicklung mitbringen. Die Lösung scannt sowohl Anwendungen als auch Container auf enthaltenen Open Source Code.
Dies soll es zum einen möglich machen, bekannte Sicherheitslücken, die es mit quelloffenen Zeilen in eigens entwickelten Code schaffen, rechtzeitig zu identifizieren. Dank eines integrierten Richtlinien-Frameworks lassen sich außerdem Compliance-Verstöße aufdecken, so dass letztlich die Anwendungsentwicklung beschleunigt wird.
Dies ist laut Lou Shipley, CEO von Black Duck, in der agilen Software-Entwicklung unerlässlich, um neuen Kundenwünschen zeitnah zu entsprechen: „Werden Schwachstellen […] erst in einer späteren Phase des Entwicklungszyklus aufgedeckt, kostet das Zeit und erhöht die Kosten für die Behebung. So wird die Agilität massiv eingeschränkt.“
Gegenüber den Vorgängerversionen hätten sich der automatische Scan und die Identifizierung bei Hub 3.0 um das 100-fache beschleunigt. Zudem führt Black Duck Hub 3.0 einen vollständigen Signaturen-Scan durch, der alle Open-Source-Anfälligkeiten identifiziert, selbst wenn diese im Paket-Manifest nicht explizit aufgeführt sind.
Das neue Richtlinien-Management erlaubt die Definition von Ausnahmen. Damit lassen sich Black Duck Software zufolge Open Source-Komponenten identifizieren, die im Hinblick auf Sicherheit, Lizenzierung und Nutzung ein Risiko darstellen. Die Richtlinien sind dabei abhängig von Lizenztyp, Name und Verwendung der Komponente, die Anzahl neuerer, verfügbarer Versionen und Projektmerkmale (Ebene, Stadium, Vertriebsmodell). Richtlinien können durch bestimmte Vorkommnisse auch außer Kraft gesetzt werden.
Black Duck Hub 3.0 unterstützt die Identifizierung von Open Source-Komponenten und Quellcode bis hin zu Linux-Distributionslevel. Einige der momentan bereits unterstützten Distributionen sind Red Hat Enterprise Linux (RHEL), Fedora, Alpine und Debian. Interessierte finden eine Demo von Black Duck Hub 3.0 auf der Webseite des Herstellers.
(ID:44406051)
:quality(80)/images.vogel.de/vogelonline/bdb/1120100/1120190/original.jpg "Open-Source-Schwachstellen im Quellcode lassen sich kostenlos mit dem Black Duck Security Checker ausfindig machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1681900/1681911/original.jpg "Dank eines neuen Plug-ins erkennen Entwickler Code-Schwachstellen und Compliance-Verstöße direkt in der Code Sight IDE.")