heise online Ticker
224 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
GitHub sucht automatisch nach Schwachstellen
#CodeScanning #CodeQL #Codeanalyse #GitHubActions #Github #Semmle

Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht․
October 2, 2020
Versionsverwaltung: GitHub öffnet die Codeanalyse für Tools von Drittanbietern
#Codeanalyse #Github #Versionskontrolle

Zur Schwachstellensuche stehen nun neben Semmles CodeQL zehn weitere Werkzeuge über den GitHub Marketplace zur Verfügung, die sich direkt einbinden lassen․
October 7, 2020
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
#Codeanalyse #Sicherheit #Sicherheitslücken #SonarQube

Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen․
November 9, 2020
Versionsverwaltung: GitLab 13․6 verfeinert den Einblick in die Codequalität
#Codeanalyse #Codequalität #Git #MicrosoftVisualStudio #Versionskontrolle

Für Probleme bei Merge Requests und in Berichten über die Codequalität bietet die Plattform nun unterschiedliche Stufen für den jeweiligen Schweregrad․
November 23, 2020
Intel will Fehler im Sourcecode mit Machine Programming aufspüren
#Bugs #Codeanalyse #Intel #MachineLearning

ControlFlag nutzt bei der Suche nach Programmierfehlern Unsupervised-Learning-Methoden für die Anomalie-Erkennung․
December 7, 2020
Code-Analyse für C++: cppcheck hat den Parser renoviert und MISRA-Regeln ergänzt
#Analyse #CC #Codeanalyse

Das Analysewerkzeug soll Entwickler verstärkt beim Umsetzen der MISRA-Konformität im C/C++-Code unterstützen․ Zudem wurde der Parser überarbeitet․
December 7, 2020
JetBrains veröffentlicht mit Qodana Tool zur Überwachung der Code-Qualität
#Codeanalyse #JetBrains #Monitoring #Qodana

Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen․
December 17, 2020
Code Coverage: JetBrains veröffentlicht dotCover 2020․3
#Net #Codeanalyse #JetBrains #ReSharper #Unittest #dotCover

dotCover ist eine Erweiterung für Visual Studio, die ․NET-Entwicklern helfen soll sicherzustellen, dass sämtlicher Code durch Unittests abgedeckt ist․
December 22, 2020
Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google

Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
March 11, 2021
Testing: DevSecOps-Unternehmen Sonatype übernimmt MuseDev
#Codeanalyse #DevSecOps #Sonatype

Das Unternehmen hinter der DevSecOps-Plattform Nexus übernimmt mit MuseDev eine Testautomatisierungsplattform․
March 17, 2021