Suche
Testen & Qualität

Toolbox für Sicherheitsexperten: Halbautomatisches Pentesting mit Open Source Tools

Sicherheit geht vor, gerade in der Welt der Web-Anwendungen. In seiner Session von der DevOps Conference 2017 in Berlin gibt Christian Schneider, Sicherheitsexperte und freiberuflicher Softwareentwickler, eine umfangreiche Übersicht über die Open Source Tools, die von Security-Spezialisten und Pentestern im Berufsalltag eingesetzt werden, um Sicherheitslücken aufzudecken.

Planet Android: Die Anmeldeinformationen mitnehmen und wie AMP Stories Geschichten in Bildern erzählt

Jeden Nutzernamen und jedes Passwort für jede App auf dem neuen Smartphone eingeben zu müssen, ist nervig. Um genau das Nutzern zu ersparen versorgt Google App-Entwickler mit einigen neuen Tools. Bei den AMP Stories geht es dem Unternehmen eher darum, Inhalte wie Bilder, Videos und Grafiken noch ein bisschen schicker zu machen. Was sonst noch so auf dem Androiden-Planeten passiert? Das Samsung Galaxy S6 bekommt vielleicht doch noch Android 8.0.

Lagebericht Eclipse-IDE: Gradle News und Verbesserungen im Eclipse Debugger

Nach dem eher politischen Inhalt des letzten Teils der Kolumne geht es diesmal wieder um die technischen Entwicklungen der Eclipse IDE. Die Arbeiten an der neuen Version 4.8 sind bereits in vollem Gange und es ist wichtig, dabei auf dem Laufenden zu bleiben. Das Eclipse-Projekt hat außerdem beschlossen, ab 2018 alle drei Monate ein neues Release mit allen Neuerungen zu veröffentlichen, die bis dahin entwickelt sind. Daraus folgt, dass die Leser dieser Kolumne in Zukunft immer nur noch ein paar Wochen warten müssen, um in den Genuss der hier beschriebenen Änderungen zu kommen.

Planet Android: Was Google uns schon einmal über die I/O18 verrät

Vom 08. bis zum 10. Mai findet die I/O18 statt. Mehr weiß über Googles Developer-Event aktuell kaum jemand. Wer etwas darüber erfahren möchte, muss sich die Informationen verdienen und kleine Rätselaufgaben lösen. Neben diesem kleinen Spiel hat Google auch Google Play Games Services C++ SDK 3.0 veröffentlicht und kündigt an, das Testen von In-App-Abos künftig zu vereinfachen und zu beschleunigen.

Hitchhiker’s Guide to Docs-As-Code: Diagramme, aber richtig…

Architekturdokumentation besteht hauptsächlich aus Fließtext, Tabellen und Diagrammen. Fließtext und Tabellen sollten nach der letzten Folge kein Problem mehr sein. Jetzt zeigen wir Ihnen mehrere Optionen, Diagramme in Ihre Dokumentation zu integrieren: Einerseits den einfachen Weg des Referenzierens (mit einigen möglichen Optionen) und alternativ Diagrams-as-Code, was gut zu Titel und Inhalt dieser Kolumne passt. So viel sei allerdings schon verraten: Leider eignet sich der letztgenannte (PlantUML-basierte) Ansatz nur für ganz wenige Arten von Diagrammen. Aber eins nach dem anderen – fangen wir mit den einfachen Dingen an.

Die Highlights von JUnit 5: Neues für Java-Tester

Das Testframework JUnit hat seit dem ersten Release wesentlich dazu beigetragen, testgetriebene Entwicklung voranzubringen. Der Legende nach wurde es ursprünglich im Jahr 1997 von Kent Beck und Erich Gamma im Flugzeug per Pair Programming entwickelt [1] und war seitdem Vorbild für viele andere Testframeworks. Nach langer Entwicklung ist mit JUnit 5 endlich das ersehnte Major-Release erschienen. Wir werfen einen Blick auf die wichtigsten neuen Features.

Ein paar Studien, etwas Testing und Hadoop 3 – unser Wochenrückblick

In der letzten Woche flatterten der JAXenter-Redaktion gleich mehrere Studien ins Haus. Der State of JavaScript 2017 ist da und Joblift hat herausgefunden, dass App-Entwickler nach wie vor heiß begehrt sind. Daneben haben wir auch einen Blick auf ein von Entwicklern ziemlich ungeliebtes Thema geworfen: Testing. Schließlich trudelte nach fünf Jahren dann auch noch Hadoop 3 ein.

Sicher in GitHub mit Security Alerts und Dependency Graphs

Sicherheitsrisiken sollten nicht auf die leichte Schulter genommen werden, doch es kann ermüdend sein, stets ein wachsames Auge auf alle potentiellen Gefahren zu werfen. In Sicherheitsfragen können Nutzer nun auf GitHubs Dependency Graph und Security Alerts zurückgreifen, diese sollen dabei helfen, mögliche Schwachstellen und Sicherheitslücken leichter aufzuspüren.

Monitoring & Profiling: Wie mit DevOps die Zuständigkeiten verschwimmen

DevOps ist mehr als die gute Zusammenarbeit zwischen Developers und Operators. Es geht auch darum, von Synergien zu profitieren und Silos der Arbeitsbereiche zu sprengen. In seiner Session von der DevOpsCon 2017 in Berlin spricht Björn Rabenstein, Production Engineer at SoundCloud, über Profiling sowie Monitoring und warum ersteres nicht mehr nur im Tätigkeitsprofil des Entwicklers und letzteres nicht mehr nur in dem der Operators liegt.