heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Versionsverwaltung: GitHub öffnet die Codeanalyse für Tools von Drittanbietern
#Codeanalyse #Github #Versionskontrolle

Zur Schwachstellensuche stehen nun neben Semmles CodeQL zehn weitere Werkzeuge über den GitHub Marketplace zur Verfügung, die sich direkt einbinden lassen․
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
#Codeanalyse #Sicherheit #Sicherheitslücken #SonarQube

Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen․
Versionsverwaltung: GitLab 13․6 verfeinert den Einblick in die Codequalität
#Codeanalyse #Codequalität #Git #MicrosoftVisualStudio #Versionskontrolle

Für Probleme bei Merge Requests und in Berichten über die Codequalität bietet die Plattform nun unterschiedliche Stufen für den jeweiligen Schweregrad․
Intel will Fehler im Sourcecode mit Machine Programming aufspüren
#Bugs #Codeanalyse #Intel #MachineLearning

ControlFlag nutzt bei der Suche nach Programmierfehlern Unsupervised-Learning-Methoden für die Anomalie-Erkennung․
Code-Analyse für C++: cppcheck hat den Parser renoviert und MISRA-Regeln ergänzt
#Analyse #CC #Codeanalyse

Das Analysewerkzeug soll Entwickler verstärkt beim Umsetzen der MISRA-Konformität im C/C++-Code unterstützen․ Zudem wurde der Parser überarbeitet․
JetBrains veröffentlicht mit Qodana Tool zur Überwachung der Code-Qualität
#Codeanalyse #JetBrains #Monitoring #Qodana

Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen․
Code Coverage: JetBrains veröffentlicht dotCover 2020․3
#Net #Codeanalyse #JetBrains #ReSharper #Unittest #dotCover

dotCover ist eine Erweiterung für Visual Studio, die ․NET-Entwicklern helfen soll sicherzustellen, dass sämtlicher Code durch Unittests abgedeckt ist․
Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google

Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
Testing: DevSecOps-Unternehmen Sonatype übernimmt MuseDev
#Codeanalyse #DevSecOps #Sonatype

Das Unternehmen hinter der DevSecOps-Plattform Nexus übernimmt mit MuseDev eine Testautomatisierungsplattform․
Codeanalyse: Snyk erweitert die kostenfreie Werkzeugkiste um Snyk Code
#Codeanalyse #Sicherheit #Snyk

Das SAST-Angebot steht ab sofort für Einzelentwickler und -entwicklerinnen, die zu Open-Source-Projekten beitragen, kostenlos bereit․
software-architektur․tv: Markus Harrer zu Software Analytics
#ArchitekturManagement #Codeanalyse #DataScience #Datenanalyse #Softwarearchitektur

heise Developer präsentiert software-architektur․tv, Eberhard Wolffs Videocast zu Architekturthemen, dieses Mal mit Markus Harrer․
Snyk baut Partnerschaften und Trainingsangebote für Application Security aus
#Codeanalyse #InfrastructureasCode #Sicherheit #Snyk

Codeanalyse für Infrastructre-as-Code und zahlreiche weitere Programmiersprachen stehen auf der Liste der Neuankündigungen zur SnykCon 2021․
Codeanalyse: ESLint 8․0 erfordert eine aktuelle Node․js-Version
#Codeanalyse #ESLint #JavaScript #nodejs #statischeCodeanalyse

Das JavaScript-Codeanalyse-Tool ESLint bringt in der neuen Hauptversion Breaking Changes mit․ Unter anderem entfällt der Support für ältere Node․js-Versionen․