heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
GitHub sucht automatisch nach Schwachstellen
#CodeScanning #CodeQL #Codeanalyse #GitHubActions #Github #Semmle

Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht․
Versionsverwaltung: GitHub öffnet die Codeanalyse für Tools von Drittanbietern
#Codeanalyse #Github #Versionskontrolle

Zur Schwachstellensuche stehen nun neben Semmles CodeQL zehn weitere Werkzeuge über den GitHub Marketplace zur Verfügung, die sich direkt einbinden lassen․
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
#Codeanalyse #Sicherheit #Sicherheitslücken #SonarQube

Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen․
Versionsverwaltung: GitLab 13․6 verfeinert den Einblick in die Codequalität
#Codeanalyse #Codequalität #Git #MicrosoftVisualStudio #Versionskontrolle

Für Probleme bei Merge Requests und in Berichten über die Codequalität bietet die Plattform nun unterschiedliche Stufen für den jeweiligen Schweregrad․
Intel will Fehler im Sourcecode mit Machine Programming aufspüren
#Bugs #Codeanalyse #Intel #MachineLearning

ControlFlag nutzt bei der Suche nach Programmierfehlern Unsupervised-Learning-Methoden für die Anomalie-Erkennung․
Code-Analyse für C++: cppcheck hat den Parser renoviert und MISRA-Regeln ergänzt
#Analyse #CC #Codeanalyse

Das Analysewerkzeug soll Entwickler verstärkt beim Umsetzen der MISRA-Konformität im C/C++-Code unterstützen․ Zudem wurde der Parser überarbeitet․
JetBrains veröffentlicht mit Qodana Tool zur Überwachung der Code-Qualität
#Codeanalyse #JetBrains #Monitoring #Qodana

Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen․
Code Coverage: JetBrains veröffentlicht dotCover 2020․3
#Net #Codeanalyse #JetBrains #ReSharper #Unittest #dotCover

dotCover ist eine Erweiterung für Visual Studio, die ․NET-Entwicklern helfen soll sicherzustellen, dass sämtlicher Code durch Unittests abgedeckt ist․
Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google

Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
Testing: DevSecOps-Unternehmen Sonatype übernimmt MuseDev
#Codeanalyse #DevSecOps #Sonatype

Das Unternehmen hinter der DevSecOps-Plattform Nexus übernimmt mit MuseDev eine Testautomatisierungsplattform․