:quality(80)/images.vogel.de/vogelonline/bdb/1813200/1813282/original.jpg "Die Funktion einer PWA geht unter anderem dank des Hardware-Zugriffs über die Möglichkeiten einer Webseite hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812556/original.jpg "Um in Microservices-Infrastrukturen mögliche Fehler zurückzuverfolgen, wird per Code eine verteilte Rückverfolgung ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812000/1812084/original.jpg "Observability erlaubt es, über äußere Metriken und Logs auf den inneren Zustand eines Systems zu schließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827136/original.jpg "Entwickler sind nach Interpretation von Snyk bereit und willens, mehr Verantwortung für Sicherheit zu übernehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822700/1822738/original.jpg "Agile Methoden helfen Entwicklern, hohen Anforderungen gerecht zu werden, den Druck nehmen sie allerdings nicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820872/original.jpg "Schon im Vorfeld eines Webprojekts lohnt es sich, Performance-Faktoren zu ermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825700/1825713/original.jpg "Die ioXt Alliance will mit dem neuen Mobile Application Profile für zertizifierte App-Qualität sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826900/1826945/original.jpg "Externe Algorithmen zu kaufen, kostet schätzungsweise um die 20 Prozent weniger als die Umsetzung einer vergleichbarer Lösung in Eigenregie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816205/original.jpg "Der JSONPath Online Evaluator.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825400/1825457/original.jpg "Samuel Morse entwickelte im 19. Jahrhundert einen Apparat, der aus einem Stift, einem Pendel, einem Uhrwerk, einer Papierrolle und einem Elektromagnet bestand. Dieses Instrument konnte zum ersten Mal Nachrichten mithilfe von Elektrizität übermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828195/original.jpg "Mit einem neuen Framework sollen sich Softwareprojekte schnell und vordefiniert erstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828192/original.jpg "DevOps bedeutet zwar eine Verkürzung der Release-Zyklen aber für die DevOps-Teams vor allem eine Verschiebung ihrer Aufgaben in Richtung Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825300/1825368/original.jpg "Was bei der Entwicklung und Bereitstellung von Anwendungen für die Cloud spricht, hat ASG im Auftrag von Linode untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815800/1815822/original.jpg "Wer eine manuelle Software-Dokumentation wie ein Handbuch erstellen möchte, hat bessere Alternativen als reines HTML.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Microsoft kooperiert mit Black Duck Visual-Studio-Erweiterungen erkennen Open-Source-Code
Die Microsoft Visual Studio Team Services und der Team Foundation Server können künftig Open-Source-Komponenten identifizieren. Hierfür wird Black Duck Hub im Rahmen einer Partnerschaft in die Microsoft-Entwicklungslösungen integriert.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Bild: Black Duck)
Mit den integrierten Hub-Erweiterungen für Microsoft Visual Studio Team Services (TS) und Team Foundation Server (TFS) sorgt Black Duck für mehr Sicherheit bei der Software-Entwicklung. Die sogenannte Software-Kompositionsanalyse des Black Duck Hub lässt sich während der Build- und Release-Prozesse vollständig einbinden.
In einem Software-Projekt verwendete Open-Source-Elemente werden also bereits im Rahmen der TFS- und TS-Builds automatisch erkannt. Auf diese Weise lassen sich Sicherheitslücken und Komponenten mit Lizenz-Compliance-Problemen sowie operationelle Risiken frühzeitig im Software Development Lifecycle (SDLC) identifizieren.
Quelloffene Komponenten machen laut Lou Shipley, CEO von Black Duck, mittlerweile zwischen 80 Prozent und 90 Prozent des Codes in heutigen Anwendungen aus. Auch Microsoft wisse um die Bedeutung von Open Source in der Applikations-Entwicklung und die Gründe für dessen schnell wachsenden Einsatz. „Wir freuen uns, dass Microsoft den Wert darin erkennt, Black Ducks Open Source Lizenz- und Sicherheits-Compliance-Fähigkeiten in die Kontinuierliche Integrations-Plattform Microsoft Visual Studio einzubringen“, so Shipley.
(ID:44566479)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1119400/1119478/original.jpg "Mit dem Entwicklungstool Hub 3.0 lassen sich anfällige und ausgemusterte Open-Source-Komponenten identifizieren und blocken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1324400/1324405/original.jpg "Anwendungen mit quelloffenen Code-Komponenten lassen sich unter AWS mit Black Duck Hub scannen und kontinuierlich überwachen.")