:quality(80)/images.vogel.de/vogelonline/bdb/1810400/1810459/original.jpg "Wie der Name andeutet, „bootstrapt“ – die Framework-Erweiterung Spring Boot das Entwickeln einer Spring-Anwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816800/1816810/original.jpg "Parrot startet sein erstes Bug-Bounty-Programm mit YesWeHack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820400/1820451/original.jpg "Die Luca-App soll sicherer werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1809200/1809239/original.jpg "Über eine XSS-Schwachstelle in der Helpdesk-Software Deskpro konnte Checkmarx unter anderem Admin-Sitzungen zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809900/1809973/original.jpg "Azure Front Door dient als skalierbarer und sicherer Einstiegspunkt für die Bereitstellung globaler Webanwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817882/original.jpg "Das Programmieren mit Low-Code ist in der deutschen Industrie zum Großteil noch unbekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810100/1810170/original.jpg "Das Project Lombok zielt darauf ab, überflüssigen und aufgeblähten Boilerplate-Code einzudampfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818500/1818590/original.jpg "Canonical hat seine schlanken Kubernetes-Distris für Cloud, IoT und Edge auf den neuesten Stand gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818419/original.jpg "Der Cost-Director von Foglight Evolve berücksichtigt nun auch GCP und helfe Kosten hybrider Umgebungen besser als bisher zu erkennen, verwalten und prognostizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811747/original.jpg "Bei der Einführung von Kubernetes steht unter anderem das Thema Sicherheit im Fokus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818413/original.jpg "Couchbase stellt die neuen Zertifizierungsprogramme Associate Architect und Professional Administrator vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811800/1811843/original.jpg "Mit Testautomatisierung lässt sich die Sicherheit im Software-Entwicklungslebenszyklus weiter nach links verschieben")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
State of the Octoverse Report 2020 von GitHub Statistiken zur Arbeit der Open-Source-Community
Welchen Einfluss hatte die Pandemie auf die Produktivität von Entwicklern? Wie aktiv hat die Developer-Community zusammengearbeitet? Und wie steht es um die Sicherheit in Open-Source-Projekten? Mit diese Fragen hat sich der „State of the Octoverse Report“ von GitHub beschäftigt.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub)
Der „State of the Octoverse Report“ basiert auf den Aktivitäten von weltweit mehr als 56 Millionen Entwicklerinnen und Entwicklern, die GitHub nutzen. Bis zum Jahr 2025 erwartet GitHub über 100 Millionen Mitglieder auf der Plattform. In 2020 kamen dabei über 1,9 Milliarden Code-Beiträge zusammen, mehr als 60 Millionen neue Repositories wurden erstellt. Das sind 35 Prozent mehr als 2019.
Die Entwickler investierten dabei sowohl mehr Arbeit als auch Zeit in ihre Projekte. Ob sie dabei von flexiblen Arbeitszeiten profitierten oder die gleiche Menge an Arbeit über einen längeren Zeitraum verteilten, konnte GitHub nicht erörtern. An den Wochenenden ging die Arbeit der Entwicklerinnen und Entwickler allerdings zurück.
Trotzdem stiegen die Open-Source-Aktivitäten an, GitHub verzeichnete 25 Prozent mehr Beiträge (Contributions) zu Open-Source-Projekten. Der Code-Hoster interpretiert dies so, dass quelloffene Projekte sowohl ein Ort des Lernens und Schaffens als auch eine wichtige Ausweichmöglichkeit von der eigentlichen Arbeit ist. Ebenso sei das ein Push-Volumen durchweg höher als im Vorjahr gewesen
In diesem Jahr verzeichnete GitHub einen Zustrom an Open-Source-Projekten um Trendthemen wie covid-19, dataworkshop, angular9, bsa20 und vercel. Zu den Top-Programmiersprachen im Jahr 2020 gehörten Javascript, Python, Java, Typeskript, C#, PHP, C++, C, Shell, Ruby und Objective-C. Insbesondere Python und Typescript erfreuen sich dabei immer größerer Beliebtheit.
Sicherheit in quelloffenen Projekten
Dank der riesigen Code-Basis und diverser Initiativen weiß GitHub freilich auch um die Entiwklcung der Open-Source-Sicherheit. Die meisten Schwachstellen sind demnach auf Fehler und nicht auf böswillige Angriffe zurückzuführen: 83 Prozent der CVEs, für die GitHub Warnungen verschickt, sind eher auf Fehler als auf böswillige Absichten zurückzuführen.
Viele Sichehreitsprobleme lassen sich allein durch die Abhängigkeiten erklären: 94 Prozent der bei GitHub gehosteten Projekte basieren auf Open-Source-Komponenten. Dabei entfiel die häufigste Verwendung von Open-Source-Abhängigkeiten auf JavaScript (94%), Ruby (90%) und .NET (90%). Da ein Repository kann Hunderte von Abhängigkeiten besitzen kann, ließen sich bei Sicherheitsproblemen innerhalb der „Dependency-Kette“ massive Auswirkungen feststellen.
(ID:47025134)
:quality(80)/images.vogel.de/vogelonline/bdb/1639800/1639885/original.jpg "Im „The State of the Octoverse“-Report finden sich alljährlich interessante Zahlen zur GitHub-Community.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706900/1706947/original.jpg "Anzahl der Contributors in Open-Source-Projekten.")