:quality(80)/images.vogel.de/vogelonline/bdb/1849100/1849178/original.jpg "In der Produktionsumgebung wird letztlich die Software betrieben, um dem konkreten Geschäftszweck des Kunden oder IT-Anwenders zu dienen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848100/1848145/original.jpg "In der Build-Umgebung wird eine Software samt ihrer Abhängigkeiten zu einem lauffähigen Konstrukt zusammengesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846300/1846395/original.jpg "Auch in einer On-Promises-Installation von Ubuntu-Server lässt sich der ECS-Anywhere-Agent betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853600/1853674/original.jpg "Viele Unternehmen wähnen sich hinsichtlich der Barrierefreiheit auf einem guten Weg, doch das Testing hält noch nicht Schritt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856324/original.jpg "Fehlalarme stellen in Unternehmen ein Sicherheitsrisiko dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857958/original.jpg "Dank verschiedener Preview-Versionen können Developer sich schon einen ersten Eindruck von den Dev-Tools unter Windows 11 verschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856328/original.jpg "BMC Software stockt die Feature-Vielfalt im Bereich Mainframe-Security und DevOps auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856308/original.jpg "Neue Schnellscan-Funktionen von Synopsys sollen dabei helfen, Schwachstellen und anfällige Open-Source-Komponenten schnell aufzudecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855300/1855362/original.jpg "Mit dem Major-Update erlaubt Tower for macOS 7.0 mehr Kontext in Commit-Nachrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853803/original.jpg "Eine gute Datenplattform verbindet technische und geschäftliche Informationen richtig miteinander und verwandelt ungenutzte Daten in wertvolle Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856300/1856317/original.jpg "Von Null auf Hundert funktioniert selten: Die Softwareentwicklung ist das Herz jeder Softwarefirma und hat hohen Anteil an der digitalen Transformation der Anwender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853800/1853805/original.jpg "Nicht jeder, der sich an Java, Python, PHP und Co. versucht, liefert fehlerfreie Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855400/1855453/original.jpg "Mit einer Einteilung nach dem Ampelprinzip fällt es leichter, Software-Probleme auch langfristig zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853900/1853936/original.jpg "Jira Software Cloud Insights sollen agilen Teams dabei helfen, ihre Leistung im Auge zu behalten und Engpässe zu beseitigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854300/1854354/original.jpg "Ralf Jung Doktorand der Universität des Saarlandes und Forscher am Max-Planck-Institut für Softwaresysteme in Saarbrücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849700/1849743/original.jpg "Über den Umweg eines GitHub-Repositorys lassen sich komplette Wordpress-Installationen lokal und remote pflegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844376/original.jpg "AIOps hilft dabei, bei der enormen Menge an Daten den Überblick zu behalten und Fehler in der Konfiguration früher zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854900/1854979/original.jpg "Der Kerngedanke von Open-Source-Software basiert auf Zusammenarbeit, zu der jede und jeder etwas beitragen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Microsoft kooperiert mit Black Duck Visual-Studio-Erweiterungen erkennen Open-Source-Code
Die Microsoft Visual Studio Team Services und der Team Foundation Server können künftig Open-Source-Komponenten identifizieren. Hierfür wird Black Duck Hub im Rahmen einer Partnerschaft in die Microsoft-Entwicklungslösungen integriert.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
(Bild: Black Duck)
Mit den integrierten Hub-Erweiterungen für Microsoft Visual Studio Team Services (TS) und Team Foundation Server (TFS) sorgt Black Duck für mehr Sicherheit bei der Software-Entwicklung. Die sogenannte Software-Kompositionsanalyse des Black Duck Hub lässt sich während der Build- und Release-Prozesse vollständig einbinden.
In einem Software-Projekt verwendete Open-Source-Elemente werden also bereits im Rahmen der TFS- und TS-Builds automatisch erkannt. Auf diese Weise lassen sich Sicherheitslücken und Komponenten mit Lizenz-Compliance-Problemen sowie operationelle Risiken frühzeitig im Software Development Lifecycle (SDLC) identifizieren.
Quelloffene Komponenten machen laut Lou Shipley, CEO von Black Duck, mittlerweile zwischen 80 Prozent und 90 Prozent des Codes in heutigen Anwendungen aus. Auch Microsoft wisse um die Bedeutung von Open Source in der Applikations-Entwicklung und die Gründe für dessen schnell wachsenden Einsatz. „Wir freuen uns, dass Microsoft den Wert darin erkennt, Black Ducks Open Source Lizenz- und Sicherheits-Compliance-Fähigkeiten in die Kontinuierliche Integrations-Plattform Microsoft Visual Studio einzubringen“, so Shipley.
(ID:44566479)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1843900/1843901/original.jpg "Die drei Säulen des GreenCoding nach GFT,")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843729/original.jpg "Die Web Audio API soll dabei helfen, Audioinhalte im Web verfügbar und vor allem interaktiver zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842913/original.jpg "Splunk hat untersucht, wo genau die Vorteile von und Hindernisse für Observability-Strategien liegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1228900/1228955/original.jpg "Mit Black Duck lässt sich in Software verwendeter Open-Source-Code aufspüren und managen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1324400/1324405/original.jpg "Anwendungen mit quelloffenen Code-Komponenten lassen sich unter AWS mit Black Duck Hub scannen und kontinuierlich überwachen.")