:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920200/1920277/original.jpg "Einige Handgriffe reichen in der Regel aus, um mit der ärgsten SEO-Konkurrenz zumindest gleichzuziehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922322/original.jpg "Die Digitalisierung wird dank verschiedener Trends auch 2022 beschleunigt, einige Trends finden sich in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921687/original.jpg "Geprägt ist die neue, moderne Arbeitswelt nach Auffassung von BMC Software vor allem von Edge-Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922628/original.jpg "Platform Ops dient im Zeitalter der Cloud als wesentliche Grundlage für unternehmensweite Zusammenarbeit und Sicherheit und bringt Ordnung in die Vielzahl der zur Verfügung stehenden digitalen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920700/1920764/original.jpg "Sven Walther: „Der Mega-Trend, dass in der IT und Software-Entwicklung alles automatisiert werden muss, verstärkt sich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922654/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922346/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922345/original.jpg "Der Einsatz von No-Code als Middleware hat verschiedene Vorzüge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921200/1921285/original.jpg "Philipp Erdkönig: „2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Synopsys-Lösung scannt Open-Source- und proprietären Code Schwachstellen-Analyse innerhalb der Code Sight IDE
Mit einem Plug-in für die Code Sight IDE vereint Synopsys das Static Application Security Testing, kurz SAST, und Kompositionsanalyse in einem Tool. Schwachstellen in proprietärem Code sowie bekannte Sicherheitslücken in Open-Source-Abhängigkeiten lassen sich damit innerhalb der Entwicklungsumgebung erkennen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Synopsys)
Durch die native Integration des neuen Code Sight IDE Plug-ins haben Entwickler die Möglichkeit, sichere und qualitativ hochwertige Software zu konzipieren. Erkannte Schwachstellen lassen sich vorausschauend erkennen und beheben, ohne die integrierte Entwicklungsumgebung (IDE) verlassen zu müssen.
Aufbauend auf den Funktionen von Code Sight SAST, 2019 eingeführt, bietet diese Version erstmals die Möglichkeit, bestehende Open-Source-Abhängigkeiten zu analysieren und Komponenten mit bekannten Sicherheitsproblemen neben den SAST-Ergebnissen in der IDE zu markieren. Die Informationen über Open-Source-Anfälligkeiten stammen sowohl aus den Black Duck Security Advisories (BDSAs) von Synopsys als auch aus öffentlichen CVE-Einträgen der National Vulnerability Database (NVD).
Die BDSAs liefern dabei zeitnahe, genauere und gründlichere Informationen über Risiken und Abhilfemaßnahmen, verspricht Synopsys. Das Code Sight Plugin unterstützt Entwickler dabei, Schwachstellen schnell zu identifizieren und die beste Lösung zum Beheben der Lücke zu finden. Es gibt detaillierte Anleitungen zur Behebung von Schwachstellen und Hinweise auf sicherere Komponentenversionen. Entwickler können alle Korrekturen sofort implementieren.
Daneben bietet das Code Sight Plugin zusätzliche Informationen, um die Komponentenauswahl zu optimieren, einschließlich von Informationen zu den Risiken von Open-Source-Lizenzen und möglichen Verletzungen der vordefinierten Open-Source-Richtlinien eines Unternehmens in Bezug auf Sicherheit und Lizenzkonformität.
Weitere Informationen finden sich auf der Webseite von Synopsys.
(ID:46395020)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1493600/1493619/original.jpg "IAST-Lösungen analysieren das Verhalten von Webanwendungen während ihrer Laufzeit mithilfe von Softwareagenten oder Sensoren.")