:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920200/1920277/original.jpg "Einige Handgriffe reichen in der Regel aus, um mit der ärgsten SEO-Konkurrenz zumindest gleichzuziehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922322/original.jpg "Die Digitalisierung wird dank verschiedener Trends auch 2022 beschleunigt, einige Trends finden sich in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921687/original.jpg "Geprägt ist die neue, moderne Arbeitswelt nach Auffassung von BMC Software vor allem von Edge-Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922628/original.jpg "Platform Ops dient im Zeitalter der Cloud als wesentliche Grundlage für unternehmensweite Zusammenarbeit und Sicherheit und bringt Ordnung in die Vielzahl der zur Verfügung stehenden digitalen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920700/1920764/original.jpg "Sven Walther: „Der Mega-Trend, dass in der IT und Software-Entwicklung alles automatisiert werden muss, verstärkt sich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922654/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922346/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922345/original.jpg "Der Einsatz von No-Code als Middleware hat verschiedene Vorzüge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921200/1921285/original.jpg "Philipp Erdkönig: „2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
Statisches Security Testing besser skalierbar Update für das SAST-Tool Coverity
Das Tool für statische Application Security Tests Coverity ist in einer neuen Version erschienen. Mehr Skalierbarkeit, der Support weiterer Programmiersprachen und Frameworks sowie eine bessere Schwachstellenanalyse waren die Gründe für die Aktualisierung.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133446/65.png "Logo.png")
(Bild: Synopsys)
Als Werkzeug fürs Static Application Security Testing soll Coverity von Synopsys das Erstellen sicherer Anwendungen komfortabel gestalten. Laut Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group, wolle man die „Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten.“
Dank der neuen Funktion „Analyse ohne Build“ sollen sich tausende von Anwendungen schnell und einfach einbinden und analysieren lassen. Coverity untersucht Quellcode-Projekte dabei auf Schwachstellen, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss, Projekttypen und Abhängigkeiten werden automatisch erkannt.
Für eine erweiterte Unterstützung von Programmiersprachen und Frameworks hat Synopsys ebenfalls gesorgt. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.
Um der zunehmenden Popularität von Frameworks gerecht zu werden, enthält die neue Coverity-Version eine verbesserte Framework-Analyse. Diese soll es Kunden ermöglichen, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Auch dynamisch generierte Inhalte aus Das aus JavaScript-Framework-Templates lassen sich nun scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.
Weitere Informationen über Coverity auf der Synopsys-Website.
(ID:45693153)
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1437800/1437892/original.jpg "Per sensitivem Daten-Tracking sollen Sicherheitsteams auch Datenschutzanforderungen der DSGVO erfüllen.")