:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1756600/1756668/original.jpg "Etliche Chaos-Engineering-Tools basieren auf der Idee des IT-Spezialisten Antonio Garcia Martinez, dass Affen eine Software nutzen und Fehler provzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749900/1749971/original.jpg "Eine Methode bestimmt das Verhalten eines Objekts oder einer ganzen Klasse, auf unser Fahrrad-Beispiel bezogen beispielsweise das Beschleunigen oder Lenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745400/1745439/original.jpg "Groupware sorgt in Arbeitsgruppen und auch Team-übergreifend für eine gelungene Kommunikation und Zusammenarbeit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757459/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757200/1757274/original.jpg "Mit verschiedenen Leistungen und Lösungen unterstützt Exadel dabei, Prozesse zu Software-Qualitätssicherung zu automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752600/1752600/original.jpg "Vordergründig ein normaler Online-Shop: der OWASP Juice Shop.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753700/1753759/original.jpg "Mit nur einer Zeile JavaScript-Code lässt sich ein tiefgreifendes Nutzer-Tracking umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753127/original.jpg "Google verspricht sich durch die APVI ein besseres Schwachstellen-Management in Drittanbieter-Versionen von Android.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752042/original.jpg "Erweiterungen für MATLAB installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757152/original.jpg "Ein Database Inspector und weitere neue Funktionen von Android Studio 4.1 sollen für eine bessere User Experience sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756100/1756113/original.jpg "Lehrinhalte und weitere Ressourcen von Microsoft sollen Game Developer an .NET heranführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751100/1751143/original.jpg "Lokale Rechner lassen sich mit der Visual-Studio-Funktion „Bridge to Kubernetes“ in Container Cluster einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760631/original.jpg "Synk Code verfolgt eine „Developer first“-Strategie für das Static Application Security Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754500/1754537/original.jpg "Um bei der Digitalisierung nicht in einer Sackgasse zu landen, sollte man vorher den richtigen Weg eruieren,")
:quality(80)/images.vogel.de/vogelonline/bdb/1757800/1757838/original.jpg "GitHub for Mobile erlaubt unter anderem Kommentare über mehrere Code-Zeilen und bietet neue Merge- und Coding-Optionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
Statisches Security Testing besser skalierbar Update für das SAST-Tool Coverity
Das Tool für statische Application Security Tests Coverity ist in einer neuen Version erschienen. Mehr Skalierbarkeit, der Support weiterer Programmiersprachen und Frameworks sowie eine bessere Schwachstellenanalyse waren die Gründe für die Aktualisierung.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Synopsys)
Als Werkzeug fürs Static Application Security Testing soll Coverity von Synopsys das Erstellen sicherer Anwendungen komfortabel gestalten. Laut Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group, wolle man die „Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten.“
Dank der neuen Funktion „Analyse ohne Build“ sollen sich tausende von Anwendungen schnell und einfach einbinden und analysieren lassen. Coverity untersucht Quellcode-Projekte dabei auf Schwachstellen, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss, Projekttypen und Abhängigkeiten werden automatisch erkannt.
Für eine erweiterte Unterstützung von Programmiersprachen und Frameworks hat Synopsys ebenfalls gesorgt. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.
Um der zunehmenden Popularität von Frameworks gerecht zu werden, enthält die neue Coverity-Version eine verbesserte Framework-Analyse. Diese soll es Kunden ermöglichen, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Auch dynamisch generierte Inhalte aus Das aus JavaScript-Framework-Templates lassen sich nun scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.
Weitere Informationen über Coverity auf der Synopsys-Website.
(ID:45693153)
:quality(80)/images.vogel.de/vogelonline/bdb/1105800/1105826/original.jpg "Richtlinien zur sicheren Entwicklung von Webapplikationen wollen gut durchdacht sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1681900/1681911/original.jpg "Dank eines neuen Plug-ins erkennen Entwickler Code-Schwachstellen und Compliance-Verstöße direkt in der Code Sight IDE.")