GitHub sucht automatisch nach Schwachstellen
#CodeScanning #CodeQL #Codeanalyse #GitHubActions #Github #Semmle
Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht․
#CodeScanning #CodeQL #Codeanalyse #GitHubActions #Github #Semmle
Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht․
Versionsverwaltung: GitHub öffnet die Codeanalyse für Tools von Drittanbietern
#Codeanalyse #Github #Versionskontrolle
Zur Schwachstellensuche stehen nun neben Semmles CodeQL zehn weitere Werkzeuge über den GitHub Marketplace zur Verfügung, die sich direkt einbinden lassen․
#Codeanalyse #Github #Versionskontrolle
Zur Schwachstellensuche stehen nun neben Semmles CodeQL zehn weitere Werkzeuge über den GitHub Marketplace zur Verfügung, die sich direkt einbinden lassen․
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
#Codeanalyse #Sicherheit #Sicherheitslücken #SonarQube
Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen․
#Codeanalyse #Sicherheit #Sicherheitslücken #SonarQube
Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen․
Versionsverwaltung: GitLab 13․6 verfeinert den Einblick in die Codequalität
#Codeanalyse #Codequalität #Git #MicrosoftVisualStudio #Versionskontrolle
Für Probleme bei Merge Requests und in Berichten über die Codequalität bietet die Plattform nun unterschiedliche Stufen für den jeweiligen Schweregrad․
#Codeanalyse #Codequalität #Git #MicrosoftVisualStudio #Versionskontrolle
Für Probleme bei Merge Requests und in Berichten über die Codequalität bietet die Plattform nun unterschiedliche Stufen für den jeweiligen Schweregrad․
Intel will Fehler im Sourcecode mit Machine Programming aufspüren
#Bugs #Codeanalyse #Intel #MachineLearning
ControlFlag nutzt bei der Suche nach Programmierfehlern Unsupervised-Learning-Methoden für die Anomalie-Erkennung․
#Bugs #Codeanalyse #Intel #MachineLearning
ControlFlag nutzt bei der Suche nach Programmierfehlern Unsupervised-Learning-Methoden für die Anomalie-Erkennung․
JetBrains veröffentlicht mit Qodana Tool zur Überwachung der Code-Qualität
#Codeanalyse #JetBrains #Monitoring #Qodana
Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen․
#Codeanalyse #JetBrains #Monitoring #Qodana
Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen․
Code Coverage: JetBrains veröffentlicht dotCover 2020․3
#Net #Codeanalyse #JetBrains #ReSharper #Unittest #dotCover
dotCover ist eine Erweiterung für Visual Studio, die ․NET-Entwicklern helfen soll sicherzustellen, dass sämtlicher Code durch Unittests abgedeckt ist․
#Net #Codeanalyse #JetBrains #ReSharper #Unittest #dotCover
dotCover ist eine Erweiterung für Visual Studio, die ․NET-Entwicklern helfen soll sicherzustellen, dass sämtlicher Code durch Unittests abgedeckt ist․
Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google
Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
#CodeIntelligence #Codeanalyse #Fuzzing #Google
Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
Testing: DevSecOps-Unternehmen Sonatype übernimmt MuseDev
#Codeanalyse #DevSecOps #Sonatype
Das Unternehmen hinter der DevSecOps-Plattform Nexus übernimmt mit MuseDev eine Testautomatisierungsplattform․
#Codeanalyse #DevSecOps #Sonatype
Das Unternehmen hinter der DevSecOps-Plattform Nexus übernimmt mit MuseDev eine Testautomatisierungsplattform․
Codeanalyse: Snyk erweitert die kostenfreie Werkzeugkiste um Snyk Code
#Codeanalyse #Sicherheit #Snyk
Das SAST-Angebot steht ab sofort für Einzelentwickler und -entwicklerinnen, die zu Open-Source-Projekten beitragen, kostenlos bereit․
#Codeanalyse #Sicherheit #Snyk
Das SAST-Angebot steht ab sofort für Einzelentwickler und -entwicklerinnen, die zu Open-Source-Projekten beitragen, kostenlos bereit․
software-architektur․tv: Markus Harrer zu Software Analytics
#ArchitekturManagement #Codeanalyse #DataScience #Datenanalyse #Softwarearchitektur
heise Developer präsentiert software-architektur․tv, Eberhard Wolffs Videocast zu Architekturthemen, dieses Mal mit Markus Harrer․
#ArchitekturManagement #Codeanalyse #DataScience #Datenanalyse #Softwarearchitektur
heise Developer präsentiert software-architektur․tv, Eberhard Wolffs Videocast zu Architekturthemen, dieses Mal mit Markus Harrer․
Snyk baut Partnerschaften und Trainingsangebote für Application Security aus
#Codeanalyse #InfrastructureasCode #Sicherheit #Snyk
Codeanalyse für Infrastructre-as-Code und zahlreiche weitere Programmiersprachen stehen auf der Liste der Neuankündigungen zur SnykCon 2021․
#Codeanalyse #InfrastructureasCode #Sicherheit #Snyk
Codeanalyse für Infrastructre-as-Code und zahlreiche weitere Programmiersprachen stehen auf der Liste der Neuankündigungen zur SnykCon 2021․
Codeanalyse: ESLint 8․0 erfordert eine aktuelle Node․js-Version
#Codeanalyse #ESLint #JavaScript #nodejs #statischeCodeanalyse
Das JavaScript-Codeanalyse-Tool ESLint bringt in der neuen Hauptversion Breaking Changes mit․ Unter anderem entfällt der Support für ältere Node․js-Versionen․
#Codeanalyse #ESLint #JavaScript #nodejs #statischeCodeanalyse
Das JavaScript-Codeanalyse-Tool ESLint bringt in der neuen Hauptversion Breaking Changes mit․ Unter anderem entfällt der Support für ältere Node․js-Versionen․
Codeanalyse: ClusterFuzzLite automatisiert Fuzzing im Softwareentwicklungszyklus
#CodeAnalyse #Fuzzing #Google #OpenSource
Mit Googles Open-Source-Tool lässt sich Fuzz-Testing in den CI/CD-Workflow integrieren, um Software während der Entwicklung auf Schwachstellen zu untersuchen․
#CodeAnalyse #Fuzzing #Google #OpenSource
Mit Googles Open-Source-Tool lässt sich Fuzz-Testing in den CI/CD-Workflow integrieren, um Software während der Entwicklung auf Schwachstellen zu untersuchen․
heise+ | Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services
#Analyse #CodeAnalyse #HybridAnalysis #ITSecurity #Malware #SchadcodeAnalyse #Sicherheit #Virustotal #anyrun
Gefährlicher Trojaner oder Fehlalarm? Dieser Artikel stellt verschiedene Analyse-Plattformen vor, die schnell und kostenlos bei der Einschätzung helfen können․
#Analyse #CodeAnalyse #HybridAnalysis #ITSecurity #Malware #SchadcodeAnalyse #Sicherheit #Virustotal #anyrun
Gefährlicher Trojaner oder Fehlalarm? Dieser Artikel stellt verschiedene Analyse-Plattformen vor, die schnell und kostenlos bei der Einschätzung helfen können․
Codeanalyse: ESLint 8․4 bringt neue Parser-Option
#Codeanalyse #ESLint #JavaScript #Linter #statischeCodeanalyse
Der JavaScript-Linter erlaubt Formatter als async-Funktionen und versieht den Standard-Parser mit der neuen Option allowReserved․
#Codeanalyse #ESLint #JavaScript #Linter #statischeCodeanalyse
Der JavaScript-Linter erlaubt Formatter als async-Funktionen und versieht den Standard-Parser mit der neuen Option allowReserved․
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test
Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test
Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․