heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise+ | Security: APIs mit Keycloak absichern
#APITesting #Authentisierung #IdentityManagement #Keycloak #QAuth20 #Sicherheit #Softwareentwicklung #Softwarequalität

Da APIs sensitive Daten übermitteln, sind sie häufig Ziel von Angriffen․ Dazu zählt insbesondere die Authentifizierung․ Keycloak hilft beim Absichern․
heise+ | Schnelle Webanwendungen: PHP beschleunigen mit Open Swoole
#LinuxundOpenSource #OpenSwool #PHP #Skriptsprachen #Softwareentwicklung #Softwarequalität

Im Vergleich zu anderen Programmiersprachen gilt PHP eher als träge․ So bringen Sie PHP-Anwendungen mit Open Swoole in Schwung․
heise+ | Security: Was Produktzertifizierungen wirklich bedeuten
#DigitalServicesAct #EURichtlinien #EuropaischeUnion #Sicherheit #Softwareentwicklung #Softwarequalität #Softwaretest #Standards #EU

Sicherheitszertifizierungen werden kommen in der EU, so viel ist sicher․ Doch allen Kritikern zum Trotz bringt das mehr Vor- als Nachteile․
heise+ | Grüne Software: Nachhaltig und effizient programmieren
#CO2Emissionen #Energie #FairIT #ITBranche #Nachhaltigkeit #Softwareentwicklung #Softwarequalität #Umweltschutz #nachhaltigeSoftware

Bei der Softwareentwicklung ist zwischen Einsparung und Mehrverbrauch unterschiedlicher Ressourcen sowie funktionalen Zielen und Anwendungsparsamkeit abzuwägen․
heise+ | IT-Sicherheitsbewusstsein schaffen: Threat-Modelling per Kartenspiel
#Cornucopia #ElevationofPrivilege #Lernspiele #Softwareentwicklung #Softwarequalität #Spiele #ThreadModelling #ThreatModelling

Beim Produktzyklus einer Software ist es wichtig, frühzeitig mögliche Bedrohungen zu erkennen․ So fördern Sie das dafür nötige Wissen mit Kartenspielen․
Typsicher und komfortabel mit TypeScript
#Programmiersprachen #Skriptsprachen #Softwareentwicklung #Softwarequalität #TypeScript

TypeScript erweitert JavaScript um ein statisches Typsystem․ Die Programmiersprache lässt sich nahtlos in JavaScript-Projekten verwenden․
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität

Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
heise+ | SBOMs: Wie Stücklisten für Software funktionieren
#CycloneDX #LinuxFoundation #OWASP #SPDX #SecurityDienste #SoftwareBillsofMaterial #Softwareentwicklung #Softwarelieferketten #Softwarequalität #Standards #SBOMs

Stücklisten oder Bills of Material sind in der Fertigungsindustrie Standard․ Die Software Bill of Material überträgt das Prinzip auf die Softwarebranche․
heise+ | Wie Sie den Erfolg von DevOps im Unternehmen sichtbar machen
#AnalyticsDashboard #DORAMetrics #DevOps #FourKeysMetrics #Git #KeyPerformanceIndicator #Metrik #SoftwareasaService #Softwareentwicklung #Softwarequalität #KPI

DevOps ist die Lösung, wenn die IT-Abteilung nicht die Erwartungen erfüllt․ Die Erfolge sind per DORA-Metriken und passende Tools messbar․ Ein Überblick․
Open-Loop-Tests: Effizientes Testing in der Embedded-Entwicklung
#EmbeddedSystems #OpenLoopTests #Softwareentwicklung #Softwarequalität #Softwaretest #Test

Ein vollständiger Systemtest von Embedded-Firmware benötigt enorme Ressourcen und findet doch meist zu wenige Fehler․ Open-Loop-Tests schaffen Abhilfe․
Internet der Dinge: IoT-Geräte-Updates automatisieren mit Over-the-Air-Updates
#ABTesting #InternetderDinge #IoTProjekte #OpenSourceHardware #OvertheAirUpdates #SmartHome #Softwarequalität #Softwaretest #UpdateTools #OSH

Das Aktualisieren von IoT-Geräten ist eine komplexe Herausforderung․ Unterstützung bieten Rollback-Mechanismen, Over-the-Air-Updates und Tools wie Yocto․
heise+ | Kryptografie: Riesige Primzahlen für sichere Verschlüsselungen finden
#KryprografieTools #Mathematik #MillerRabinPrimzahltest #Programmierung #RSA #Security #Softwarequalität #Softwaretest #Verschlüsselung

Verschlüsselungen wie RSA setzen auf große Primzahlen, um sichere Schlüssel zu erstellen․ RSA-Implementierungen nutzen dazu den Miller-Rabin-Primzahltest․
heise+ | Software Supply Chain als Graph darstellen: GUAC kurz erklärt
#GoogleGUAC #LinuxundOpenSource #Produktion #SCM #Softwareentwicklung #Softwarequalität #VisualisierungsTools

Google bringt ein Open-Source-Projekt zur Sicherheit der Software Supply Chain heraus․ GUAC soll Metadaten zu Abhängigkeiten erfassen und als Graph darstellen․
heise+ | APIs mit dem Analysewerkzeug Postman erforschen und entwickeln
#API #APITesting #HTTPTools #Postman #Schnittstelle #Softwareentwicklung #Softwarequalität #Softwaretest #Tools #ALM

Mit dem API-Analysewerkzeug Postman kommen Sie unbekannten APIs auf die Spur, finden Probleme in eigenen Entwicklungen und generieren sogar Code․
heise+ | Softwareabhängigkeiten mit OWASP-Tool überwachen
#ContinousDeliveryTools #ContinuousDelivery #ContinuousIntegration #DevOps #DevSecOps #Hacking #Jenkins #OWASPDependencyCheck #SCM #Sicherheitslücken #Softwareentwicklung #Softwarequalität #CD #CI

Das OWASP-Dependency-Check-Plug-in sorgt für die permanente Überwachung der Softwarelieferkette auf Sicherheitslücken ist Bestandteil jeder DevSecOps-Strategie․
Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN

Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
heise+ | Kurz erklärt: Internal Developer Platforms
#DevOps #Softwareentwicklung #Softwarequalität

Operative Aufgaben führen in Entwicklungsteams zu einer erhöhten Belastung․ Interne Developerplattformen entbinden Entwickler weitgehend von diesen Aufgaben․
heise+ | KI im Stress: Die wundersame Emotionalität des Bing Chat
#Bing #ChatGPT #Emotionen #KünstlicheIntelligenz #Softwarequalität #Suchmaschine

Microsoft hat den Chatbot seiner Suchmaschine Bing eingeschränkt, da er in der ersten Version zu viele Emotionen hatte․ Doch woher kamen sie? Eine Spurensuche․
heise+ | Software Composition Analysis: Tools in der Marktübersicht
#AnchorSyftUndGrype #AquaTrivy #AquaSupplyChainSecurity #CheckmarxSCA #FOSSA #Marktübersicht #OWASPDependencyTrack #SCM #SnykOpenSource #Softwareentwicklung #Softwarelieferketten #Softwarequalität #SynopsisBlackDuck #SCA

Die SCA soll Risiken aufdecken, die Entwickler beim Einsatz von Open-Source-Komponenten eingehen, und die Softwarelieferkette absichern․ Eine Übersicht․
heise+ | Kurztests: Python-Tool, Kommandozeilen-Helfer und USB-Gehäuse
#KommandozeilenTool #LinuxundOpenSource #M2SSDGehäuse #M2SSDs #OfficeTools #Please #Python #SSD #SSDGehäuse #Softwarequalität #SystemTools #Taskmanager #Test #TheFuck #USB

In unseren Kurztests haben wir das höfliche Python-Tool Please geprüft – außerdem den Kommandozeilen-Helfer Fuck und ein USB-Gehäuse für M․2-SSDs․