heise+ | Softwareentwicklung: Ein kritischer Blick auf statische Codeanalyse-Verfahren
#ABAP #Analyse #Entwicklung #Fehleranalyse #Programmierung #SAP #SCA #Sicherheit #statistischeCodeanalyse
Statische Codeanalyse ist hilfreich, darf aber nicht als alleiniges Maß für die Sicherheit von Code herhalten. Codereviews vermag sie nicht zu ersetzen.
#ABAP #Analyse #Entwicklung #Fehleranalyse #Programmierung #SAP #SCA #Sicherheit #statistischeCodeanalyse
Statische Codeanalyse ist hilfreich, darf aber nicht als alleiniges Maß für die Sicherheit von Code herhalten. Codereviews vermag sie nicht zu ersetzen.
heise+ | Software Composition Analysis: Tools in der Marktübersicht
#AnchorSyftUndGrype #AquaTrivy #AquaSupplyChainSecurity #CheckmarxSCA #FOSSA #Marktübersicht #OWASPDependencyTrack #SCM #SnykOpenSource #Softwareentwicklung #Softwarelieferketten #Softwarequalität #SynopsisBlackDuck #SCA
Die SCA soll Risiken aufdecken, die Entwickler beim Einsatz von Open-Source-Komponenten eingehen, und die Softwarelieferkette absichern․ Eine Übersicht․
#AnchorSyftUndGrype #AquaTrivy #AquaSupplyChainSecurity #CheckmarxSCA #FOSSA #Marktübersicht #OWASPDependencyTrack #SCM #SnykOpenSource #Softwareentwicklung #Softwarelieferketten #Softwarequalität #SynopsisBlackDuck #SCA
Die SCA soll Risiken aufdecken, die Entwickler beim Einsatz von Open-Source-Komponenten eingehen, und die Softwarelieferkette absichern․ Eine Übersicht․