:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e1/c4/e1c4431ac5dfcafb19898bd5725a9f14/0117218868.jpeg "Die Verwendung von 'Git' als Mainframe-SCM bringt veile Vorteile aber auch Stolperfallen - jedenfalls wenn diese unbekannt sind. (Bild: © Riana Cableme - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/ef/c1ef57469c8313b8d619072b1f5b3d5d/0117974880.jpeg "Die Leserwahl zu den IT-Awards 2024 hat begonnen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0e/e4/0ee4b6dbf2d232a6b8f745cb451eddd6/0117778844.jpeg "Mirantis will Swarm weiterhin als Orchestrator-Option innerhalb der eigenen Kubernetes-Engine anbieten und weiterentwickeln. (Bild: <u><a href=https://unsplash.com/@dmosipenko>Dmitry Osipenko</a></u>)")
:quality(80)/p7i.vogel.de/wcms/7b/78/7b785de3f46d515da98d7d2cdceaf096/0117605640.jpeg "Robot-Framework-Tests in Visual Studio Code. (Bild: Lang / Robocorp)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/68/07/680732474677c5a28643837723c1fd6f/0117804372.jpeg "Gut zu Gesicht: KI-gestützter Game-Character aus Nvidia Omniverse. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/e9/afe9b9de753a728e78e7d87781679258/0116428271.jpeg "„Astra“ ist das lateinische Wort für „Sterne“ und eine Markenbezeichnung für vieles, etwa für eine Biermarke und ein Automodell; auch Netapp hat jetzt ein Produkt mit dieser Bezeichnung. Es kann Kubernetes-Workloads sowohl in öffentlichen Clouds als auch in On-Premises- und in hybriden Umgebungen handhaben. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/9f/d5/9fd50297852b420bfe284cfdb0d8b951/0117862443.jpeg "Der „IDE Provisioner“ von JetBrains erlaubt es, verschiedene IDE-Umgebungen samt Plug-ins vorzukonfigurieren und über eigene Server bereitzustellen. (Bild: JetBrains)")
:quality(80)/p7i.vogel.de/wcms/9c/db/9cdb5a28bedea470a6baaa13acbf895f/0117837156.jpeg "Die Embedded-Linux-Distribution ELinOS 7.2 wurde die Immutable-OS-Unterstützung ausgebaut. (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/11/a8113a6079bb96bc882fc76fa42fd3cb/0117188398.jpeg "Werden Altanwendungen modernisiert, braucht es dann einen komplett neuen Daten-Stack? Das Unternehmen Aerospike negiert. (Bild: frei lizenziert: Akash Kumar)")
:quality(80)/p7i.vogel.de/wcms/8b/27/8b27a2131b691c0b66f42578a5b2a4ab/0117928544.jpeg "Die KI-Funktionen der Appian-Plattform werden im Zuge der Kooperation mit Aamazon Web Services erweitert. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dcc2742caf67b30a9c62e1487c02ec/0117894631.jpeg "In einer experimentellen Phase, aber dennoch auf Nachfrage verfügbar, ist ein Lightweight CMS innerhalb der Low-Code-Plattform A12. (Bild: MGM Technology Partners)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Lösungspaket für die Software Composition Analysis (SCA) Synopsys nimmt Risiken in der Software-Lieferkette ins Visier
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Synopsys bringt ein Produkt für die Sicherheit der Software-Lieferkette auf den Markt. Mit der Black Duck Supply Chain Edition sei es möglich, Open-Source- und kommerzielle Abhängigkeiten zu identifizieren und Risiken in Bezug auf Sicherheit, Qualität und Lizenzeinhaltung zu beseitigen.
Mit der Black Duck Supply Chain Edition möchte Synopsys Unternehmen in die Lage versetzen, das Risiko innerhalb ihrer Software-Lieferketten zu minimieren. Das Lösungspaket für die Software Composition Analysis (SCA) kombiniere mehrere Open-Source-Erkennungstechnologien, automatisierte Software-Bill-of-Materials-Analysen (SBOM) von Drittanbietern sowie Malware-Erkennung und biete so einen Überblick über Risiken, die von Open-Source-, Drittanbieter- und KI-generiertem Code ausgehen. Entwicklungs- und Sicherheitsteams könnten jetzt Abhängigkeiten über den gesamten Lebenszyklus einer Anwendung hinweg nachverfolgen und Sicherheitsschwachstellen, bösartige Pakete sowie Lizenzverletzungen und -konflikte erkennen und beheben.
Zu den wichtigsten Funktionen der Black Duck Supply Chain Edition gehören:
- Technologien zur Open-Source-Erkennung: Genaue Identifizierung von Open-Source-Komponenten in jeder Programmiersprache mit einer Kombination von Technologien zur Softwareanalyse, einschließlich von Paketabhängigkeiten, CodePrint, Snippet-, Binär- und Containeranalyse.
- Import und Analyse von Third-Party SBOMs: Import von Drittanbieter-SBOMs und automatische Katalogisierung der darin enthaltenen Komponenten, unabhängig davon, ob es sich um Open Source, kommerzielle oder kundenspezifische Komponenten handelt.
- Malware-Erkennung: Post-Build-Analysen auf Basis der Technologie von ReversingLabs, um verdächtige Dateien, potenziell unerwünschte Anwendungen, Protestware und verdächtige Dateistrukturen zu erkennen.
- Risiken identifizieren und senken: Kontinuierliche Überwachung von selbst erstellten und importierten SBOMs im Hinblick auf Open-Source-Schwachstellen, offengelegte Secrets, Malware und bösartige Pakete.
- Verwalten von IP-Risiken und Lizenzkonformität: Automatische Identifikation von Softwarelizenzen, die mit bestehenden Abhängigkeiten verbunden sind, mithilfe von Leitlinien bezüglich etwaiger Verpflichtungen oder Konflikte und hinsichtlich der Art und Weise, wie die Anwendung lizenziert, bereitgestellt und verteilt wird. Analysen von KI-generiertem Code, um versteckte Open-Source-Snippets zu identifizieren, die möglicherweise Urheberrechts- oder Lizenzverpflichtungen unterliegen.
- SBOMs gemäß Industriestandards: Export von SBOMs, die sämtliche Open-Source-basierten, benutzerdefinierten und kommerziellen Abhängigkeiten enthalten, im SPDX- oder CycloneDX-Format, um sie an kunden- oder branchenspezifische Anforderungen sowie gesetzliche Vorgaben anzupassen – inklusive Standardvorlagen für die von Kunden gewünschte Detailtiefe.
Jason Schmitt, General Manager der Synopsys Software Integrity Group: „Eine wachsende Zahl von Angriffen zielt auf verwundbare oder böswillig veränderte Open-Source- und Drittanbieter-Komponenten innerhalb der Software-Lieferkette ab. Deshalb ist es für Unternehmen entscheidend, die Zusammensetzung ihres Software-Portfolios zu verstehen und gründlich zu überprüfen. Dies erfordert eine ständige Überwachung des „Flickenteppichs“ von Softwareabhängigkeiten. Letztere speisen sich aus einer Vielzahl von Quellen, darunter Open-Source-Komponenten, die aus öffentlichen Repositorien heruntergeladen werden, kommerzielle, von Anbietern erworbene Softwarepakete, Code, der von KI-Codier-Assistenten generiert wird, sowie Container und die IT-Infrastruktur, über welche die Anwendungen bereitgestellt werden. Dazu kommt eine Vielzahl weiterer Risikofaktoren wie bekannte Schwachstellen, offengelegte Secrets und schädlicher Code. Es gilt zum einen, diese Risiken als solche zu erkennen, und zum anderen, aus der Analyse verwertbare Erkenntnisse zu gewinnen. Die Black Duck Supply Chain Edition kombiniert eine Reihe von Best-in-Class-Funktionen, um diese Anforderungen optimal umzusetzen und die Resultate in standardisierten oder kundenspezifischen SBOM-Formaten zur Verfügung zu stellen.“
(ID:49995411)
:quality(80)/p7i.vogel.de/wcms/21/cf/21cfe3098edfebfdfc0d6fde095d705e/0116987592.jpeg "Die SPDX-Arbeitsgruppe ist ein Projekt der Linux Foundation. (Bild: spdx.dev)")
:quality(80)/p7i.vogel.de/wcms/b1/e3/b1e3098b0b52ddd8001f939f8ad829ca/0113676942.jpeg "Mit einer SBOM kann die Branche dafür sorgen, dass Hacker keine bösartigen Artefakte in der Software-Supply-Chain platzieren. (Bild: frei lizenziert)")