:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835600/1835696/original.jpg "Bei allen Vorzügen der Globalisierung hat das Outsourcing der Softwareentwicklung ins entfernte Ausland auch Nachteile.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828251/original.jpg "Bei einem Software-First-Ansatz müssen alle wichtigen Informationen zu Projekten für alle Beteiligten zugänglich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836100/1836182/original.jpg "Das „Good Day Project“ hat sich mit der Frage befasst, wie ein guter und/oder produktiver Arbeitstag für Developer aussieht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831700/1831716/original.jpg "Die mit „Appian Low-Code Data“ gelieferten No-Code-Konnektoren binden Datenbanken, Salesforce-Umgebungen, OpenAPI-Dienste und vielen weitere Quellen an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826100/1826167/original.jpg "Der CLI-Client HTTPie bietet einige nützliche Funktionen für den Aufruf und das Debugging von APIs, HTTP-Servern und Web-Diensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835100/1835104/original.jpg "Worin liegt die Hauptmotivation dafür, Java zu lernen – CodeGym hat die eigene Nutzerbasis dazu befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1838000/1838035/original.jpg "Dr. Markus Noga, VP Solutions Technology bei Suse, auf der Susecon 2021 im Gespräch mit \"Klingonen\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1836800/1836822/original.jpg "Speichervirtualisierung mit Containern – in Kubernetes mit Hilfe von OpenEBS umsetzbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827600/1827681/original.jpg "Wer erste Schritte bei GitHub unternehmen möchte, kann sich an einem Projekt beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Neue Alerts in SearchLight für exponierte Zugriffsschlüssel Überwachung von Code-Repository-Zugangsdaten
Das Monitoring-Tool SearchLight von Digital Shadows wurde um Alerts für Code Repositories ergänzt. Nutzer von SCM-Plattformen wie GitHub oder Pastebin erhalten ab sofort Warnungen, sobald Zugriffsschlüssel zur Systemauthentifizierung öffentlich zugänglich sind.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: Digital Shadows)
Nicht immer muss ein Hack vorliegen, wenn Zugriffsschlüssel verloren gehen, Laut Digital Shadows führen allzu oft falsch konfigurierte Cloud-Dienste, Datenbanken oder Code-Repositories dazu, dass sicherheitskritische Daten und Passwörter an die Öffentlichkeit gelangen. Das Photon Research Team von Digital Shadows scannte über einen Zeitraum von 30 Tagen mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stieß auf fast 800.000 firmeninterne Zugriffsschlüssel
Abhilfe soll nun das Monitoring-Tool SearchLight von Digital Shadows schaffeen, indem es Anwender nahezu in Echtzeit über öffentlich zugängliche Zugangsdaten auf Code-Repositories und Pastebins informiert. Jede ausgehende Warnmeldung enthält eine Risikoeinstufung zur Bewertung und Priorisierung, wichtige Informationen zur Quelle des Datenlecks und den betroffenen Unternehmens-Assets sowie eine historische Timeline
Sicherheitsteams sollen somit schneller und gezielter Maßnahmen zur Behebung einleiten können. Im Ernstfall könnte dies eine Datenlöschung oder die Anpassung der Konfigurationseinstellungen von „öffentlich“ auf „privat“ sein. Weitere Informationen zu der Monitoring-Lösung SearchLight auf der Hersteller-Website.
(ID:46918341)
:quality(80)/images.vogel.de/vogelonline/bdb/1716200/1716247/original.jpg "Mit SearchLight ist es möglich, die unautorisierte Offenlegung von Source Code aufzuspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731562/original.jpg "Die Jira-Integration des Threat-Intelligence-Tools SearchLight soll sich besonders einfach einrichten lassen.")