:quality(80)/images.vogel.de/vogelonline/bdb/1849100/1849178/original.jpg "In der Produktionsumgebung wird letztlich die Software betrieben, um dem konkreten Geschäftszweck des Kunden oder IT-Anwenders zu dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848100/1848145/original.jpg "In der Build-Umgebung wird eine Software samt ihrer Abhängigkeiten zu einem lauffähigen Konstrukt zusammengesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846300/1846395/original.jpg "Auch in einer On-Promises-Installation von Ubuntu-Server lässt sich der ECS-Anywhere-Agent betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853600/1853674/original.jpg "Viele Unternehmen wähnen sich hinsichtlich der Barrierefreiheit auf einem guten Weg, doch das Testing hält noch nicht Schritt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856324/original.jpg "Fehlalarme stellen in Unternehmen ein Sicherheitsrisiko dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857958/original.jpg "Dank verschiedener Preview-Versionen können Developer sich schon einen ersten Eindruck von den Dev-Tools unter Windows 11 verschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854000/1854050/original.jpg "Kubernetes-Cluster sind sehr komplex und deshalb schwierig zu überwachen, Angreifer finden hingegen schnell anfällige Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856328/original.jpg "BMC Software stockt die Feature-Vielfalt im Bereich Mainframe-Security und DevOps auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853803/original.jpg "Eine gute Datenplattform verbindet technische und geschäftliche Informationen richtig miteinander und verwandelt ungenutzte Daten in wertvolle Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856317/original.jpg "Von Null auf Hundert funktioniert selten: Die Softwareentwicklung ist das Herz jeder Softwarefirma und hat hohen Anteil an der digitalen Transformation der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855400/1855453/original.jpg "Mit einer Einteilung nach dem Ampelprinzip fällt es leichter, Software-Probleme auch langfristig zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853900/1853936/original.jpg "Jira Software Cloud Insights sollen agilen Teams dabei helfen, ihre Leistung im Auge zu behalten und Engpässe zu beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854300/1854354/original.jpg "Ralf Jung Doktorand der Universität des Saarlandes und Forscher am Max-Planck-Institut für Softwaresysteme in Saarbrücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849700/1849743/original.jpg "Über den Umweg eines GitHub-Repositorys lassen sich komplette Wordpress-Installationen lokal und remote pflegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844376/original.jpg "AIOps hilft dabei, bei der enormen Menge an Daten den Überblick zu behalten und Fehler in der Konfiguration früher zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854979/original.jpg "Der Kerngedanke von Open-Source-Software basiert auf Zusammenarbeit, zu der jede und jeder etwas beitragen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Synopsys-Lösung scannt Open-Source- und proprietären Code Schwachstellen-Analyse innerhalb der Code Sight IDE
Mit einem Plug-in für die Code Sight IDE vereint Synopsys das Static Application Security Testing, kurz SAST, und Kompositionsanalyse in einem Tool. Schwachstellen in proprietärem Code sowie bekannte Sicherheitslücken in Open-Source-Abhängigkeiten lassen sich damit innerhalb der Entwicklungsumgebung erkennen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Synopsys)
Durch die native Integration des neuen Code Sight IDE Plug-ins haben Entwickler die Möglichkeit, sichere und qualitativ hochwertige Software zu konzipieren. Erkannte Schwachstellen lassen sich vorausschauend erkennen und beheben, ohne die integrierte Entwicklungsumgebung (IDE) verlassen zu müssen.
Aufbauend auf den Funktionen von Code Sight SAST, 2019 eingeführt, bietet diese Version erstmals die Möglichkeit, bestehende Open-Source-Abhängigkeiten zu analysieren und Komponenten mit bekannten Sicherheitsproblemen neben den SAST-Ergebnissen in der IDE zu markieren. Die Informationen über Open-Source-Anfälligkeiten stammen sowohl aus den Black Duck Security Advisories (BDSAs) von Synopsys als auch aus öffentlichen CVE-Einträgen der National Vulnerability Database (NVD).
Die BDSAs liefern dabei zeitnahe, genauere und gründlichere Informationen über Risiken und Abhilfemaßnahmen, verspricht Synopsys. Das Code Sight Plugin unterstützt Entwickler dabei, Schwachstellen schnell zu identifizieren und die beste Lösung zum Beheben der Lücke zu finden. Es gibt detaillierte Anleitungen zur Behebung von Schwachstellen und Hinweise auf sicherere Komponentenversionen. Entwickler können alle Korrekturen sofort implementieren.
Daneben bietet das Code Sight Plugin zusätzliche Informationen, um die Komponentenauswahl zu optimieren, einschließlich von Informationen zu den Risiken von Open-Source-Lizenzen und möglichen Verletzungen der vordefinierten Open-Source-Richtlinien eines Unternehmens in Bezug auf Sicherheit und Lizenzkonformität.
Weitere Informationen finden sich auf der Webseite von Synopsys.
(ID:46395020)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1493600/1493619/original.jpg "IAST-Lösungen analysieren das Verhalten von Webanwendungen während ihrer Laufzeit mithilfe von Softwareagenten oder Sensoren.")