:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
-
Development
Das JavaScript-Framework Vue.js, Teil 1
-
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 1
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 1
-
Technologien
Mehrwerte in allen Phasen der industriellen Wertschöpfungskette
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909500/1909582/original.jpg "Übersicht über die verwendeten Komponenten und Zuständigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919100/1919187/original.jpg "Plug-ins sind ein großer Vorteil des Wordpress-CMS‘, können sich in Sachen Performance aber schlecht auf Suchmaschinen-Bewertungen auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911600/1911677/original.jpg "Als Teil der Options-API von Vue.js dient die data-Funktion dazu, Eigenschaften für den späteren Abruf zu hinterlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919749/original.jpg "DevSecOps-Praktiken können einen wichtigen Bestandteil zur Unternehmenssicherheit darstellen – wollen Unternehmen entsprechende Prozesse einführen, hilft eine Reifegradbestimmung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911000/1911009/original.jpg "Cloud Native ist eine dynamische Vision mit neuen Tools und Praktiken, die kontinuierlich entwickelt und erweitert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919753/original.jpg "Cloud-native Entwicklung ist auf den ersten Blick hilfreich und bequem – kann aber langfristig betrachtet zu Problemen führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919600/1919692/original.jpg "Ein Überblick über die Möglichkeiten des extended Berkeley Packet Filter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1908400/1908424/original.jpg "In Unternehmen empfiehlt es sich, den Nutzen obsoleter Systeme – ob Hardware oder Software – immer wieder zu evaluieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915900/1915998/original.jpg "Wie in anderen Bereichen lösen Unternehmen auch bei der Datenverwaltung vermehrt proprietäre Technologien durch Open-Source-Lösungen ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908900/1908962/original.jpg "Beim Design von APIs lauern einige Fallstricke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919800/1919825/original.jpg "Krypto-Anleger müssen zeitaufwändige und schwierige Aufgaben wie die Recherche und Risikoanalyse selbst in die Hand nehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912100/1912195/original.jpg "Teams und Fachbereiche kennen ihre eigenen Schmerzpunkte genau – da liegt es nahe, dass sie eigene Apps und Lösungen entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912100/1912130/original.jpg "Blockchain-Technologien ermöglichen im industriellen Umfeld völlig neue Fertigungs- und Vertriebsgeschäftsmodelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Trend Micro und Snyk verkünden strategische Partnerschaft Sicherheit in der Softwarebereitstellung
Open-Source-Code erleichtert den Arbeitsalltag des Entwicklers, doch er birgt auch das Risiko von Schwachstellen. Trend Micro und Snyk wollen Unternehmen dabei helfen, dieses Risiko zu minimieren, ohne Software-Lieferprozesse zu unterbrechen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: Trend Micro / Snyk)
Der Cloud-Security-Anbieter Trend Micro hat eine strategische Partnerschaft mit Snyk bekanntgegeben, einem Spezialisten für Entwickler-orientierte Open-Source-Sicherheit. Gemeinsam wollen die beiden die DevOps-Pipelines von Unternehmen um Security-Features erweitern.
DevOps-Teams sollen in die Lage versetzt werden, Sicherheitslücken in Open-Source-Komponenten während der Bereitstellung zu erkennen. Sobald Schwachstellen in Containern identifiziert werden, werden diese durch Mechanismen von Trend Micro abgeschirmt und durch Snyk gefixt.
Das Risiko wird dementsprechend schon minimiert, bevor die Schwachstelle behoben wird, wie Geva Solomonovich, Chief Operating Officer von Snyk, unterstreicht: „Gemeinsam werden wir Unternehmen dabei helfen, Sicherheitslücken früher in ihrem Entwicklungsprozess zu entdecken und Risiken in der Softwareentwicklung zu mindern sowie vorzubeugen.“
Die Nutzung von Open-Source-Komponenten ist mittlerweile weit verbreitet, um die Geschwindigkeit und Effizienz der Anwendungsentwicklung zu erhöhen. Allerdings hat Snyk im Rahmen eigener Forschungen festgestellt, dass Sicherheitslücken in Open-Source-Libraries schnell zunehmen. Ihre Anzahl habe sich innerhalb von zwei Jahren fast verdoppelt.
Weitere Details zu Partnerschaft und Produktintegrationen sollen im November 2019 folgen.
(ID:46176433)
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723744/original.jpg "Der aktuelle Snyk-Report belegt weniger Schwachstellen und mehr gemeinsame Verantwortung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1776300/1776355/original.jpg "Software Composition Analysis zielt darauf ab, Schwachstellen in Open-Source-Komponenten und AAbhängigkeiten aufzudecken.")