Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test
Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test
Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
heise+ | Supply-Chain-Security: Container bauen, Schwachstellen entdecken
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität
Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
#Cybercrime #Hacking #OWASP #SCM #SecurityDienste #Sicherheit #Sicherheitslücke #Softwareentwicklung #Softwarelieferketten #Softwarequalität
Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen․ Wir klären, wie Angreifer im Detail vorgehen․
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350․000 Projekte
#DirectoryTraversing #Programmiersprachen #Python #Sicherheitslücke
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007․ Geschlossen wurde es mit einem Hinweis in der Dokumentation․
#DirectoryTraversing #Programmiersprachen #Python #Sicherheitslücke
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007․ Geschlossen wurde es mit einem Hinweis in der Dokumentation․
softwarearchitektur․tv: HTTP als zentrales Element der Webarchitektur
#HTTP #Protokolle #Softwarearchitektur #Webprotokoll
heise Developer präsentiert den Videocast von Eberhard Wolff und Lisa Moritz: Lucas Dohmen spricht über die Bedeutung von HTTP․
#HTTP #Protokolle #Softwarearchitektur #Webprotokoll
heise Developer präsentiert den Videocast von Eberhard Wolff und Lisa Moritz: Lucas Dohmen spricht über die Bedeutung von HTTP․
Open Source: OpenAI veröffentlicht automatisches Spracherkennungssystem Whisper
#ASR #KünstlicheIntelligenz #LinuxundOpenSource #MachineLearning #OpenAI #Spracherkennung #Transformer
Das Spracherkennungssystem Whisper soll Sprachen erkennen, ins Englische übersetzen und Aufnahmen transkribieren․ Fünf freie Varianten finden sich auf GitHub․
#ASR #KünstlicheIntelligenz #LinuxundOpenSource #MachineLearning #OpenAI #Spracherkennung #Transformer
Das Spracherkennungssystem Whisper soll Sprachen erkennen, ins Englische übersetzen und Aufnahmen transkribieren․ Fünf freie Varianten finden sich auf GitHub․
Jakarta EE 10: Das erste große Release seit 5 Jahren zielt auf Cloud-Anwendungen
#Eclipse #JakartaEE #Java #Programmiersprachen
Nach mehr als fünf Jahren ist mit Jakarta EE 10 das erste neue Feature-Release des Java-Enterprise-Standard erschienen․
#Eclipse #JakartaEE #Java #Programmiersprachen
Nach mehr als fünf Jahren ist mit Jakarta EE 10 das erste neue Feature-Release des Java-Enterprise-Standard erschienen․
heise+ | Wie Sie den Erfolg von DevOps im Unternehmen sichtbar machen
#AnalyticsDashboard #DORAMetrics #DevOps #FourKeysMetrics #Git #KeyPerformanceIndicator #Metrik #SoftwareasaService #Softwareentwicklung #Softwarequalität #KPI
DevOps ist die Lösung, wenn die IT-Abteilung nicht die Erwartungen erfüllt․ Die Erfolge sind per DORA-Metriken und passende Tools messbar․ Ein Überblick․
#AnalyticsDashboard #DORAMetrics #DevOps #FourKeysMetrics #Git #KeyPerformanceIndicator #Metrik #SoftwareasaService #Softwareentwicklung #Softwarequalität #KPI
DevOps ist die Lösung, wenn die IT-Abteilung nicht die Erwartungen erfüllt․ Die Erfolge sind per DORA-Metriken und passende Tools messbar․ Ein Überblick․
Programmiersprache Rust 1․64 erweitert asynchrone Programmierung mit IntoFuture
#Programmiersprachen #Rust #asynchroneProgrammierung
Neben einem neuen Trait für die asynchrone Programmierung überführt das Release Typ-Aliase für das Zusammenspiel mit C in die Core-Library․
#Programmiersprachen #Rust #asynchroneProgrammierung
Neben einem neuen Trait für die asynchrone Programmierung überführt das Release Typ-Aliase für das Zusammenspiel mit C in die Core-Library․
Versionsverwaltung: Mehr CI/CD-Support in VS Code für GitLab 15․4
#ContinuousIntegration #Git #Versionskontrolle
Mit dem neuen Release hält GitLab SaaS potentere Linux-Maschinen für CI/CD-Jobs mit dem Runner 15․4 parat․
#ContinuousIntegration #Git #Versionskontrolle
Mit dem neuen Release hält GitLab SaaS potentere Linux-Maschinen für CI/CD-Jobs mit dem Runner 15․4 parat․
heise-Angebot: Am Ball bleiben mit PHP 8․2: Programm der betterCode() PHP 2022 steht fest
#OnlineKonferenz #PHP #Programmiersprachen #betterCode
Welches Framework nehmen, wie lassen sich Abhängigkeiten umdrehen? Bei der Online-Konferenz am 24․ November stellen PHP-Experten Best Practices vor und beraten․
#OnlineKonferenz #PHP #Programmiersprachen #betterCode
Welches Framework nehmen, wie lassen sich Abhängigkeiten umdrehen? Bei der Online-Konferenz am 24․ November stellen PHP-Experten Best Practices vor und beraten․
heise-Angebot: Data Science in der Praxis: Die KI-Webinar-Serie von Heise
#DataScience #KünstlicheIntelligenz #Softwareentwicklung #Training #Weiterbildung #heiseAcademy
Ab dem 27․ Oktober können sich Interessierte in vier Online-Trainings zum Data-Driven Professional weiterbilden․
#DataScience #KünstlicheIntelligenz #Softwareentwicklung #Training #Weiterbildung #heiseAcademy
Ab dem 27․ Oktober können sich Interessierte in vier Online-Trainings zum Data-Driven Professional weiterbilden․
heise-Angebot: betterCode() Rust: Workshops zu Web-APIs und Microservices jetzt buchbar
#Konferenz #Microservices #Programmiersprachen #Rust #Webentwicklung
Rund um die Konferenz zu Rust am 9․ November finden zwei Online-Workshops statt, die das Erstellen von Web-APIs und Microservices vermitteln․
#Konferenz #Microservices #Programmiersprachen #Rust #Webentwicklung
Rund um die Konferenz zu Rust am 9․ November finden zwei Online-Workshops statt, die das Erstellen von Web-APIs und Microservices vermitteln․
Private Bilder aus Krankenakte unerlaubt als Trainingsdaten für KI verwendet
#Forschungsdaten #Fotografie #KünstlicheIntelligenz #StableDiffusion
Eine Künstlerin hat Bilder aus ihrer privaten Krankenakte in der Bilddatenbank LAION gefunden, die zum Training von KI-Modellen dient․ Vieles ist rätselhaft․
#Forschungsdaten #Fotografie #KünstlicheIntelligenz #StableDiffusion
Eine Künstlerin hat Bilder aus ihrer privaten Krankenakte in der Bilddatenbank LAION gefunden, die zum Training von KI-Modellen dient․ Vieles ist rätselhaft․
heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests für Webanwendungen
#DevOps #DevSecOps #Developer #Entwickler #Sicherheit #Softwareentwicklung
Lernen Sie in diesem praxisorientierten Workshop, wie Sie DevSecOps-Prozesse auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzen․
#DevOps #DevSecOps #Developer #Entwickler #Sicherheit #Softwareentwicklung
Lernen Sie in diesem praxisorientierten Workshop, wie Sie DevSecOps-Prozesse auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzen․
Die Produktwerker: Welche Social Skills brauchen Product Owner?
#AgileSoftwareentwicklung #Diskussionskultur #ProductOwner #Skills
Social Skills können den Unterschied zwischen einem guten und einem schlechten Product Owner ausmachen․
#AgileSoftwareentwicklung #Diskussionskultur #ProductOwner #Skills
Social Skills können den Unterschied zwischen einem guten und einem schlechten Product Owner ausmachen․
c't : Förderkultur, Accessibility, Streaming-Ticket
#Angular #React #Svelte #WebFrontend #Webentwicklung #ctwebdev
Wie man Entwickler weiterentwickelt - erklärt ein Vortrag der c't ․ Ein Track der Konferenz lässt sich per Streaming-Ticket verfolgen․
#Angular #React #Svelte #WebFrontend #Webentwicklung #ctwebdev
Wie man Entwickler weiterentwickelt - erklärt ein Vortrag der c't ․ Ein Track der Konferenz lässt sich per Streaming-Ticket verfolgen․
Patterns in der Softwareentwicklung: Vor- und Nachteile des Singleton-Musters
#CC #Entwurfsmuster #Patterns #Singletons #Softwareentwicklung
Das Singleton-Muster gilt als umstrittenes Design Pattern․ Daher lohnt sich ein Blick auf die Vor- und Nachteile sowie mögliche Alternativen․
#CC #Entwurfsmuster #Patterns #Singletons #Softwareentwicklung
Das Singleton-Muster gilt als umstrittenes Design Pattern․ Daher lohnt sich ein Blick auf die Vor- und Nachteile sowie mögliche Alternativen․
Programmiersprache TypeScript 4․9 prüft Voraussetzungen mit satisfies-Operator
#JavaScript #Microsoft #Programmiersprachen #TypeScript
Neben dem neuen Operator, der Bedingungen festlegt, ohne Typen durch zusätzliche Angaben einzuschränken, passt die Beta von TypeScript 4․9 den in-Operator an․
#JavaScript #Microsoft #Programmiersprachen #TypeScript
Neben dem neuen Operator, der Bedingungen festlegt, ohne Typen durch zusätzliche Angaben einzuschränken, passt die Beta von TypeScript 4․9 den in-Operator an․