Suche
Security

Sicher in GitHub mit Security Alerts und Dependency Graphs

Sicherheitsrisiken sollten nicht auf die leichte Schulter genommen werden, doch es kann ermüdend sein, stets ein wachsames Auge auf alle potentiellen Gefahren zu werfen. In Sicherheitsfragen können Nutzer nun auf GitHubs Dependency Graph und Security Alerts zurückgreifen, diese sollen dabei helfen, mögliche Schwachstellen und Sicherheitslücken leichter aufzuspüren.

Planet Android: Display ohne Grenzen und eine neue Developer Preview für Android Things

Ein kleiner Tipp für diejenigen, die noch keine Weihnachtsgeschenke haben: 16:9 ist out. Für Smartphonehersteller heißt es neuerdings immer öfter größer, höher, breiter. Allerdings können die neuen Displays, die oft mit abgerundeten Kanten daher kommen, für Probleme bei Entwicklern sorgen. Die Lösung manch anderer Probleme könnte die Developer Preview für Android Things Nummer sechs in Aussicht stellen. Wieder andere Probleme, nämlich mit der Sicherheit von Android, hat Google jetzt mit dem neuen Dezember-Patch gelöst.

Planet Android: Vorgeschmack Nr. 2 – die zweite Developers Preview für Oreo 8.1 ist da

Google hat Entwicklern bereits einen Blick auf Android 8.1 gewährt. Jetzt legt der Konzern nach und liefert ein Update der Developers Preview. Auch neu im Androiden-Universum ist Treble. Das Projekt soll die Portierung von Android Oreo rapide beschleunigen. Zusätzlich haben wir auch recht unerfreuliche Neuigkeiten aus der IT-Security-Welt: In unzähligen Apps aus dem Play Store verbergen sich versteckte Tracker.

GoogleApiClient hat ausgedient und zwei Developer Advocates batteln sich bei YouTube – unser Planet Android

In der letzten Episode unseres Planet Android sind APIs ziemlich stark vertreten gewesen. Jetzt legen wir nach, denn Google verkündete gerade die Abschaffung von GoogleApiClient und präsentierte sogleich zwei Nachfolger: Task- und GoogleApi-basierte Schnittstellen. Unsere Neuentdeckung in Sachen Videos: „Build Out“. In der wirklich unterhaltsamen Serie entwickeln Entwickler von Google um die Wette.

So bekommt man Security in den Build [Interview mit Dominik Schadow]

Zu Continuous Integration gehören automatisierte Tests fest dazu. Das sollte auch Security-Tests mit einschließen. Mit Dominik Schadow (bridgingIT) haben wir uns auf der W-JAX 2017 darüber unterhalten, wie Entwickler Security-Tests mit Open-Source-Tools in ihre Pipeline integrieren können. Dabei geht es nicht nur darum, den eigenen Code zu testen, sondern auch die verflixten Dependencys im Blick zu behalten.

Microservices, das Docker-Universum und Softwaredokumentation – Top 10 der populärsten JAXenter-Stories

Was war im Oktober bei unseren Lesern angesagt? Eines ist sicher: ein bunter Themenmix, den wir so gar nicht erwartet hätten. Von Angular und React, über Docker, Kubernetes und den VW-Konzern bis hin zu Sicherheit war alles dabei. Ganz klar haben aber im vergangenen Monat die Microservices die Nase vorn. Hier unsere Top-10-Hitparade der meistgelesenen Beiträge für Oktober…

Docker Security: Mit diesen Tipps wird der Einsatz von Containern sicher

Beim Erstellen eines Produktionsumgebung ist Sicherheit eines der Kernthemen. Gerade bei der Verwendung des Docker-Ökosystems im Allgemeinen und Docker Swarm im Speziellen stellt sich die Frage, wie man den Entwicklungsprozess absichern kann. In seiner Session von der DevOpsCon 2017 in Berlin gibt Gianluca Arbezzano, Software Engineer bei InfluxData, wichtige Tipps zum Aufbau einer Produktionsumgebung, zur Unveränderbarkeit und zu Sicherheitskonzepten für Docker.

Kubernetes 1.8: Rollenbasierte Zugriffskontrolle & das Workload API

Vierzehn Entwickler unter der Leitung von Jaice Singer DuMars, Kubernetes Ambassador bei Microsoft, haben in den letzten drei Monaten am aktuellsten Release von Kubernetes gearbeitet. Für Kubernetes 1.8 wird damit der Veröffentlichungszyklus von drei Monaten pro Release erneut eingehalten. Wir haben uns die Highlights der neuen Version angesehen.

„Spring Security geht in Sachen Sicherheit weit über die Grundfunktionalität von Java EE hinaus“

Die Veröffentlichung von Spring 5 liegt keine Woche zurück, da steht auch Spring Security 5.0 in den Startlöchern: Der vierte Meilenstein liegt aktuell zum Testen bereit. Wir haben uns mit Andreas Falk, Managing Consultant bei der NovaTec Consulting GmbH und OWASP-Mitglied, über die Sicherheit von Enterprise-Anwendungen und seine liebsten Features von Spring 5 unterhalten. Zudem gab er einen kurzen Einblick in die Unterschiede zwischen Java EE (EE4J) und Spring im Hinblick auf den Security-Aspekt.

Planet Android: Kopfhörer mit integriertem Sprachassistenten, Oreo-Updates für betagte Smartphones & die Rückkehr der Blobs

Lautsprecher mit Sprachassistenten auszustatten ist nicht unbedingt ein brandneuer Trend. Google springt auf den aktuellen Zug auf und arbeitet an Kopfhörern mit integriertem Google Assistant. Zusätzlich werfen wir einen Blick auf Smartphones, die schön ein paar Jährchen mehr auf dem Buckel haben und auf denen dank Linage OS 15 trotzdem Android Oreo läuft. Schließlich geht es dann auch noch um womöglich ausgestorbene Emojis.

Planet Android: Das ARCore SDK, mehr Sicherheit für Android Oreo & unser Quickvote zu Android P

Augmented Reality ist seit langer Zeit immer wieder im Gespräch, mit den aktuellen Entwicklungskits ARKit (iOS) und ARCore (Android) können Entwickler sich nun in der „erweiterten Realität“ austoben. Wir haben zudem einen Blick auf die neuen Sicherheitsaspekte von Android Oreo geworfen und einen kleinen Zwischenstand unserer Umfrage zu Android P zusammengestellt.

Eclipse Weekly: Gefährliches Plug-in im Marketplace, LiClipse 4.1.1 & ein trauriger Abschied

Wenn es eine Sache gibt, die kein Mensch braucht, dann ist es Adware auf dem PC. Die meist schwer zu entfernende und in manchen Fällen sogar schädigende Software ist mehr als nur ein Ärgernis. Besonders ärgerlich, wenn das Gefahrenpotential in eigentlich vertrauenswürdigen Plattformen wie Eclipse lauert. Ein populäres Plug-in auf dem Eclipse Marketplace wurde nun als potentieller Gefahrenherd identifiziert und von der Foundation entfernt. Außerdem gibt es in dieser Woche ein Update für LiClipse, ein neues Mitglied bei der IoT Working Group und das Ende einer wunderbaren Zusammenarbeit.