:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778800/1778850/original.jpg "Die selbst auf Java basierende GraalVM soll eine leistungsstarke Kompilierung von Java-Anwendungen erlauben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780100/1780198/original.jpg "LinearB liefert zahlreiche interessante Einblicke in den Development-Workflow und bringt diese mit dem Projektmanagement in Einklang.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773957/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779000/1779040/original.jpg "Spring Data bietet für Datenbank-Abfragen verschiedene Möglichkeiten, die wir in diesem Beitrag vorstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784017/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784046/original.jpg "Egal welcher Herkunft, zumindest wenn es um Linux und Windows handelt: Red Hat will seine Kubernetes-Plattform „Openshift“ zur Veraltungsplattform für möglichst viele Container ausbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783300/1783373/original.jpg "Neu im Team und doch allen wohlbekannt: Diese Konstellation des Führungswechsels bietet viele Vorteile, bedingt aber auch einige Notwendigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Microsoft kooperiert mit Black Duck Visual-Studio-Erweiterungen erkennen Open-Source-Code
Die Microsoft Visual Studio Team Services und der Team Foundation Server können künftig Open-Source-Komponenten identifizieren. Hierfür wird Black Duck Hub im Rahmen einer Partnerschaft in die Microsoft-Entwicklungslösungen integriert.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
(Bild: Black Duck)
Mit den integrierten Hub-Erweiterungen für Microsoft Visual Studio Team Services (TS) und Team Foundation Server (TFS) sorgt Black Duck für mehr Sicherheit bei der Software-Entwicklung. Die sogenannte Software-Kompositionsanalyse des Black Duck Hub lässt sich während der Build- und Release-Prozesse vollständig einbinden.
In einem Software-Projekt verwendete Open-Source-Elemente werden also bereits im Rahmen der TFS- und TS-Builds automatisch erkannt. Auf diese Weise lassen sich Sicherheitslücken und Komponenten mit Lizenz-Compliance-Problemen sowie operationelle Risiken frühzeitig im Software Development Lifecycle (SDLC) identifizieren.
Quelloffene Komponenten machen laut Lou Shipley, CEO von Black Duck, mittlerweile zwischen 80 Prozent und 90 Prozent des Codes in heutigen Anwendungen aus. Auch Microsoft wisse um die Bedeutung von Open Source in der Applikations-Entwicklung und die Gründe für dessen schnell wachsenden Einsatz. „Wir freuen uns, dass Microsoft den Wert darin erkennt, Black Ducks Open Source Lizenz- und Sicherheits-Compliance-Fähigkeiten in die Kontinuierliche Integrations-Plattform Microsoft Visual Studio einzubringen“, so Shipley.
(ID:44566479)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1119400/1119478/original.jpg "Mit dem Entwicklungstool Hub 3.0 lassen sich anfällige und ausgemusterte Open-Source-Komponenten identifizieren und blocken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1120100/1120190/original.jpg "Open-Source-Schwachstellen im Quellcode lassen sich kostenlos mit dem Black Duck Security Checker ausfindig machen.")