heise Developer
91 subscribers
8.09K links
Informationen für Entwickler

Powered by @DerNewsChannel
Download Telegram
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
#CVE #DevSecOps #Veracode

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind
Studie: Primär alte IT-Schwachstellen führen zu höherer Sicherheitsverschuldung
#Anwendungssicherheit #Veracode

Der zehnte "State of Software Security Report" gibt Einblick in den Status der Applikationssicherheit und zeigt Fortschritte bei der sicheren Entwicklung auf
Veracode Static Analysis scannt jetzt auch Pipelines
#DevSecOps #Veracode

Veracode Static Analysis adressiert die Anforderungen von DevSecOps mit drei Scan-Typen, die in allen Phasen der Softwareentwicklung Ergebnisse liefern․
Report: Open-Source-Bibliotheken machen Anwendungen angreifbar
#Sicherheit #Veracode

Laut des von Veracode veröffentlichten "State of Software Security Report" ließen sich Dreiviertel der Schwachstellen schon durch kleine Updates beheben․
heise+ | Codescanner: Werkzeuge zur automatischen Codeanalyse im Überblick
#Codeanalyse #Codescanner #Marktübersicht #MicroFocusFortify #PerformanceKlocwork #Tools #Veracode #automatischeCodeanalyse

Es gibt Tools, die Entwickler durch automatisierte Qualitätsanalysen entlasten․ Doch worauf sollten Firmen achten, wenn sie einen Codescanner einsetzen wollen?
Softwaresicherheit: Mit KI gegen Softwarefehler
#MachineLearning #Sicherheitslücken #SoftwareSicherheit #Veracode

Veracode hat unter dem Namen Fix ein ML-gestütztes Produkt vorgestellt, das Entwicklerteams dabei helfen soll, unsicheren Code leichter zu beheben․