heise+ | Softwareentwicklung: Ein kritischer Blick auf statische Codeanalyse-Verfahren
#ABAP #Analyse #Entwicklung #Fehleranalyse #Programmierung #SAP #SCA #Sicherheit #statistischeCodeanalyse
Statische Codeanalyse ist hilfreich, darf aber nicht als alleiniges Maß für die Sicherheit von Code herhalten. Codereviews vermag sie nicht zu ersetzen.
#ABAP #Analyse #Entwicklung #Fehleranalyse #Programmierung #SAP #SCA #Sicherheit #statistischeCodeanalyse
Statische Codeanalyse ist hilfreich, darf aber nicht als alleiniges Maß für die Sicherheit von Code herhalten. Codereviews vermag sie nicht zu ersetzen.
Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen
#Eclipse #OpenSource #SAP #Schwachstellenanalyse #heisedevSec
Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden․
#Eclipse #OpenSource #SAP #Schwachstellenanalyse #heisedevSec
Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden․