heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
GitHub sucht automatisch nach Schwachstellen
#CodeScanning #CodeQL #Codeanalyse #GitHubActions #Github #Semmle

Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht․
Versionsverwaltung: GitHub öffnet die Codeanalyse für Tools von Drittanbietern
#Codeanalyse #Github #Versionskontrolle

Zur Schwachstellensuche stehen nun neben Semmles CodeQL zehn weitere Werkzeuge über den GitHub Marketplace zur Verfügung, die sich direkt einbinden lassen․
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
#Codeanalyse #Sicherheit #Sicherheitslücken #SonarQube

Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen․
Versionsverwaltung: GitLab 13․6 verfeinert den Einblick in die Codequalität
#Codeanalyse #Codequalität #Git #MicrosoftVisualStudio #Versionskontrolle

Für Probleme bei Merge Requests und in Berichten über die Codequalität bietet die Plattform nun unterschiedliche Stufen für den jeweiligen Schweregrad․
Intel will Fehler im Sourcecode mit Machine Programming aufspüren
#Bugs #Codeanalyse #Intel #MachineLearning

ControlFlag nutzt bei der Suche nach Programmierfehlern Unsupervised-Learning-Methoden für die Anomalie-Erkennung․
Code-Analyse für C++: cppcheck hat den Parser renoviert und MISRA-Regeln ergänzt
#Analyse #CC #Codeanalyse

Das Analysewerkzeug soll Entwickler verstärkt beim Umsetzen der MISRA-Konformität im C/C++-Code unterstützen․ Zudem wurde der Parser überarbeitet․
JetBrains veröffentlicht mit Qodana Tool zur Überwachung der Code-Qualität
#Codeanalyse #JetBrains #Monitoring #Qodana

Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen․
Code Coverage: JetBrains veröffentlicht dotCover 2020․3
#Net #Codeanalyse #JetBrains #ReSharper #Unittest #dotCover

dotCover ist eine Erweiterung für Visual Studio, die ․NET-Entwicklern helfen soll sicherzustellen, dass sämtlicher Code durch Unittests abgedeckt ist․
Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google

Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
Testing: DevSecOps-Unternehmen Sonatype übernimmt MuseDev
#Codeanalyse #DevSecOps #Sonatype

Das Unternehmen hinter der DevSecOps-Plattform Nexus übernimmt mit MuseDev eine Testautomatisierungsplattform․
Codeanalyse: Snyk erweitert die kostenfreie Werkzeugkiste um Snyk Code
#Codeanalyse #Sicherheit #Snyk

Das SAST-Angebot steht ab sofort für Einzelentwickler und -entwicklerinnen, die zu Open-Source-Projekten beitragen, kostenlos bereit․
software-architektur․tv: Markus Harrer zu Software Analytics
#ArchitekturManagement #Codeanalyse #DataScience #Datenanalyse #Softwarearchitektur

heise Developer präsentiert software-architektur․tv, Eberhard Wolffs Videocast zu Architekturthemen, dieses Mal mit Markus Harrer․
Snyk baut Partnerschaften und Trainingsangebote für Application Security aus
#Codeanalyse #InfrastructureasCode #Sicherheit #Snyk

Codeanalyse für Infrastructre-as-Code und zahlreiche weitere Programmiersprachen stehen auf der Liste der Neuankündigungen zur SnykCon 2021․
Codeanalyse: ESLint 8․0 erfordert eine aktuelle Node․js-Version
#Codeanalyse #ESLint #JavaScript #nodejs #statischeCodeanalyse

Das JavaScript-Codeanalyse-Tool ESLint bringt in der neuen Hauptversion Breaking Changes mit․ Unter anderem entfällt der Support für ältere Node․js-Versionen․
Codeanalyse: ClusterFuzzLite automatisiert Fuzzing im Softwareentwicklungszyklus
#CodeAnalyse #Fuzzing #Google #OpenSource

Mit Googles Open-Source-Tool lässt sich Fuzz-Testing in den CI/CD-Workflow integrieren, um Software während der Entwicklung auf Schwachstellen zu untersuchen․
heise+ | Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services
#Analyse #CodeAnalyse #HybridAnalysis #ITSecurity #Malware #SchadcodeAnalyse #Sicherheit #Virustotal #anyrun

Gefährlicher Trojaner oder Fehlalarm? Dieser Artikel stellt verschiedene Analyse-Plattformen vor, die schnell und kostenlos bei der Einschätzung helfen können․
Codeanalyse: ESLint 8․4 bringt neue Parser-Option
#Codeanalyse #ESLint #JavaScript #Linter #statischeCodeanalyse

Der JavaScript-Linter erlaubt Formatter als async-Funktionen und versieht den Standard-Parser mit der neuen Option allowReserved․
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test

Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․
Twitter: Musk für Stellenabbau und Altersfreigabe, Zeichenbegrenzung soll fallen
#Codeanalyse #DonaldTrump #ElonMusk #Mitarbeiter #SpaceX #TeslaMotors #Tweet #Twitter #TwitterÜbernahme #Zeichen

Elon Musk verliert nach dem Kauf von Twitter keine Zeit: Er will den Umgang mit kontroversen Inhalten neu regeln und bald Jobs abbauen․
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
#Codeanalyse #GitHub #LinuxundOpenSource #RepositoryManagement #Sicherheitslücken

Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden․ Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik․