:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/6e/456e267b716932fdb332be968e593118/0110255660.jpeg "Das britische Königshaus schützt seine Kronjuwelen – die Schätze der englischen Monarchie, die aus mehr als 100 Objekten mit einem geschätzten Wert in Milliardenhöhe bestehen – mit weltweit erstklassigen Sicherheitssystemen, darunter zwei Tonnen schwere Stahltüren und bombensicheres Glas. (Symbolbild:tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
„Next Generation runC“ für eigene Container nutzen :quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/2e/d9/2ed91d40782848e566b17756be9d0be0/0109334017.jpeg "Autoscaling steht im Gegensatz zum klassischen Hosting, für welches ein festgelegtes Leistungskontingent gebucht wird. (Bild: <a href=https://unsplash.com/de/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/e1/dce1c2250d49f0b6068cfd98483a94ae/0109808486.jpeg "Auf dem Radar: Frost&Sullivan untersucht Cloud Native Application Protection Platforms (CNAPP). (Bild: frei lizenziert: OpenClipart-Vectors)")
:quality(80)/p7i.vogel.de/wcms/4b/5f/4b5f3bc0250747a0be176f75251b855b/0109875780.jpeg "Um die Komplexität dynamischer Cloud-Bereitstellung zu durchblicken, sollten Verantwortliche geeignete Hilfsmittel strategisch einsetzen. Das schlägt sich dann auch schnell in barer Münze nieder. (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/66/99664bb4deaa0658bb63829dc519ce37/0109263207.jpeg "Kein Ansatz für sich allein genommen eignet sich perfekt zur Produktivitätsmessung. Doch es stehen Optionen bereit, die sich den Anforderungen nähern können. (Bild: <a href=https://pixabay.com/users/tumisu-148124/>Tumisu</a>)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/e3/de/e3de24c10c696d41a2d2533020b59380/0109751159.jpeg "Vor dem Einsatz eines API-Typs sollte man die verfügbaren Ressourcen analysieren und die Anforderung der Anwendung genau definieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/98/6e/986e5cd88216694a387f05aa50bfdb02/0110358940.jpeg "„So lösen Legacy-Systemen mit High-Performance Low-Code ab“, ein Interview von Oliver Schonschek, Insider Research, mit Lars Klein von S&D Software und Patrick Knapp von OutSystems. (Bild: Vogel IT-Medien / OutSystems / S&D Software / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/a6/e1/a6e15b9f1a94c153e82d548c3dd90e61/0109476138.jpeg "Die Portabilität und Interoperabilität von Container-Technologien sind die wichtigsten Kernziele der Open-Container-Initiative. (Bild: <a href=https://www.pexels.com/@dibert/>David Dibert</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Definition „Type Safety“ Was ist Typsicherheit?
Typsicherheit ist eine qualitative Eigenschaft von Programmiersprachen. Diese „Type Safety“ oder auch „Type Soundness“ herzustellen, obliegt dem Interpreter respektive dem Compiler. Type Safety dient somit als Maß der Code-Qualität und Programm-Zuverlässigkeit bei der Software-Entwicklung.
Der in der Informatik gebräuchliche Begriff der Typsicherheit, im englischen Fachjargon wahlweise Type Safety oder alternativ Type Soundness, ist dem Bereich der Programmiersprachen zuzuordnen. Es zählt zu den Aufgaben des Compilers oder Interpreters, diese Sicherheit durch Typprüfung herzustellen. und Typverletzungen durch Typumwandlung und Typerweiterung aufzufangen.
Zumindest einige Verletzungen lassen sich durch automatisierte Typumwandlung und Typerweiterung auffangen. In anderen Fällen wird hingegen eine Meldung ausgegeben. So würde beispielsweise ein C++-Compiler davor warnen, eine Gleitkommazahl (Float) an eine Ganzzahl-Variable (Integer) zu übergeben. Als gebräuchlicher Fachausdruck für den Arbeitsgang der Überprüfung verwendeter Datentypen hat sich der Begriff „Type Checking“ (Typ-Prüfung) etabliert.
Typsysteme für moderne, objektorientierte Programmiersprachen sind relativ komplex. Umso wichtiger ist die Forderung nach der Typsicherheit. Die Kernfrage aus der Perspektive des Programmierers lautet: „Können typkorrekte Programmierungen letztendlich erfolgreich ausgeführt werden?“
Erfahrene Programmierer sind mit den Besonderheiten der Vererbung in den Programmiersprachen C++ oder JavaScript vertraut. Deshalb wissen sie aus Erfahrung, dass selbst beispielsweise häufig genutzte C++ Compiler nicht davor gefeit sind, inkorrekten Code für „typkorrekt“ deklarierte Programme zu erzeugen. Im Umkehrschluss lässt sich feststellen, wie wichtig das Vertrauen in die Typsicherheit einer Programmiersprache ist. Sie bildet die Basis für die Verlässlichkeit bezüglich Sicherheit und Qualität der implementierten Applikationen.
Typisierung: Dynamisch versus Statisch
Bei Programmiersprachen unterscheidet der Markt bezüglich ihrer Typisierung in folgende Varianten:
Dynamische Typisierung
Typische Vertreter der Dynamik-Variante sind die Programmiersprachen JavaScript und Python. Charakteristisch für diese Spezies ist die Typprüfung erst während der Laufzeit. Manche Typen sind erst zur Laufzeit definitiv festgelegt. Der Vorteil aus der Sicht des Entwicklers besteht in einem hohen Maß an Flexibilität. Was sich auf der einen Seite vorteilhaft darstellt, kann zur Schwachstelle werden. Manche Fehler können analog erst zur Laufzeit erkannt werden.
Statische Typisierung
Bei der statischen Typisierung ist der Typ bereits zum Zeitpunkt der Kompilierung fest fixiert. Entsprechend frühzeitig greift die Fehler-Erkennung.
Fokus auf Typsicherheit bei neuen Programmiersprachen
Das Bedürfnis nach neuen und modernen Programmiersprachen korrespondiert mit der Anforderung nach hoher Typsicherheit. Sprachen neuerer Generationen orientieren sich an dieser Marktforderung nach einem hohen Maß an Typsicherheit. Dies bedeutet nicht zuletzt eine Abkehr von der dynamischen Typisierung und die zu erwartende Hinkehr zu Programmiersprachen mit statischer Typisierung.
Die Zahl der neu auf den Markt gekommenen Programmiersprachen zeigt dementsprechend einen klaren Trend auf: In den zurückliegenden zehn Jahren haben statisch typisierte Programmiersprachen ein hohes Wachstumstempo vorgelegt. Neuschöpfungen wie Go, Kotlin, Rust oder TypeScript gesellten sich zu den etablierten Programmiersprachen wie Python, JavaScript oder der aus dem Jahr 1972 stammenden Sprache C.
Im Sinne hoher Typsicherheit werden kurzfristig entstehende Nachteile in Kauf genommen. Bewusst nimmt man den höheren Aufwand sowie Einschränkungen hinsichtlich der Flexibilität in Kauf. Die langfristigen Vorteile haben mehr Gewicht:
- mehr Kontrolle über den Programm-Code;
- weniger Imponderabilien; das sind jene unvorhergesehenen Dinge, die zu Vertrauenseinbußen in Qualität und Sicherheit der Applikation führen können.
Schlussbetrachtung zur Typsicherheit
Typsicherheit ist der Optimal-Zustand einer Programm-Ausführung. Sie ist dann erreicht, wenn Datentypen ihrer Definition entsprechend in der gewählten Programmiersprache verwendet werden, ohne Typverletzungen auszulösen. Für die Typsicherheit sorgen Compiler bzw. Interpreter. Werden Typfehler und -verletzungen bis spätestens zur Laufzeit eines Programms entdeckt, so spricht man in der Informatik von „typsicheren Sprachen“.
(ID:46804502)
:quality(80)/images.vogel.de/vogelonline/bdb/1940600/1940686/original.jpg "Das mit Abstand am häufigsten verwendete Python (CPython) ist bereits in C implementiert und dürfte vielen Entwicklern bereits geläufig sein. Doch wann ist es nötig, das verwendete Python zu erweitern? Wann ist es eher ratsam, statt in C eine einbettung in C++ vorzunehmen? (gemeinfrei)")