1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › Zoncolan: Facebook…

Zoncolan soll besser sein als z. B. Klocwork?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Zoncolan soll besser sein als z. B. Klocwork?

    Autor: Anonymer Nutzer 19.08.19 - 20:29

    Da habe ich doch meine Zweifel. Seit den seligen Zeiten von Flexelint und Splint arbeite ich mit Werkzeugen zur statischen Code-Analyse, am flexibelsten und umfassendsten lässt sich doch Klocwork konfigurieren.

    Statische Codeanalyse reicht übrigens nicht aus, um Schwachstellen zu finden, deshalb lasse ich unseren Code in der CI-Plattform auch instrumentieren und dynamisch testen. Jeder Commit triggert einen vollen Regressionstest, den jeder Entwickler vor dem Check In auch lokal laufen lassen soll.

    Trotzdem kann es passieren, dass durch Seiteneffekte anderer Commits manchmal ganze Subsysteme rot werden.

    Im übrigen ist es besser, schon beim Design auf die Vermeidung von Sicherheitslücken zu achten, als hinterher im Code den Frickeleien mit statischer Codeanalsyse hinterher zu hecheln ...

  2. Re: Zoncolan soll besser sein als z. B. Klocwork?

    Autor: HeroFeat 20.08.19 - 13:18

    Ach, und du meinst Facebook würde jetzt erst mit der "Sicherheit" und solchen vergleichsweise üblichen Maßnahmen anfangen? Es ist sicherlich nur ein weiteres Tool in einer größeren Menge an Tools.

  3. Re: Zoncolan soll besser sein als z. B. Klocwork?

    Autor: Anonymer Nutzer 20.08.19 - 13:25

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Ach, und du meinst Facebook würde jetzt erst mit der "Sicherheit" und
    > solchen vergleichsweise üblichen Maßnahmen anfangen? Es ist sicherlich nur
    > ein weiteres Tool in einer größeren Menge an Tools.

    Hoffen wir's mal.

  4. Re: Zoncolan soll besser sein als z. B. Klocwork?

    Autor: HeroFeat 20.08.19 - 13:29

    Wäre dem nicht so, würde ich doch stark vermuten, das es deutlich häufiger zu Lücken und Problemen kommen würde. Zwar senden die Instagram-Server häufiger mal einen 500 oder sind nicht erreichbar. Aber insgesamt ist es nicht so dramatisch. Und ohne solche Maßnahmen wären da deutlich größere Meldungen über Probleme.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Security Engineer (m/w/d)
    Garmin Würzburg GmbH, Würzburg
  2. Data Scientist*in - HR Analytics
    Deutsche Bundesbank, Frankfurt am Main
  3. IT Security Architect (m/w/d)
    Knorr-Bremse Services GmbH, Berlin
  4. Digital Service Coordinator (m/w/d)
    Samsung Electronics GmbH, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de