1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Zoncolan: Facebook testet…

Zoncolan soll besser sein als z. B. Klocwork?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zoncolan soll besser sein als z. B. Klocwork?

    Autor: Anonymer Nutzer 19.08.19 - 20:29

    Da habe ich doch meine Zweifel. Seit den seligen Zeiten von Flexelint und Splint arbeite ich mit Werkzeugen zur statischen Code-Analyse, am flexibelsten und umfassendsten lässt sich doch Klocwork konfigurieren.

    Statische Codeanalyse reicht übrigens nicht aus, um Schwachstellen zu finden, deshalb lasse ich unseren Code in der CI-Plattform auch instrumentieren und dynamisch testen. Jeder Commit triggert einen vollen Regressionstest, den jeder Entwickler vor dem Check In auch lokal laufen lassen soll.

    Trotzdem kann es passieren, dass durch Seiteneffekte anderer Commits manchmal ganze Subsysteme rot werden.

    Im übrigen ist es besser, schon beim Design auf die Vermeidung von Sicherheitslücken zu achten, als hinterher im Code den Frickeleien mit statischer Codeanalsyse hinterher zu hecheln ...

  2. Re: Zoncolan soll besser sein als z. B. Klocwork?

    Autor: HeroFeat 20.08.19 - 13:18

    Ach, und du meinst Facebook würde jetzt erst mit der "Sicherheit" und solchen vergleichsweise üblichen Maßnahmen anfangen? Es ist sicherlich nur ein weiteres Tool in einer größeren Menge an Tools.

  3. Re: Zoncolan soll besser sein als z. B. Klocwork?

    Autor: Anonymer Nutzer 20.08.19 - 13:25

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Ach, und du meinst Facebook würde jetzt erst mit der "Sicherheit" und
    > solchen vergleichsweise üblichen Maßnahmen anfangen? Es ist sicherlich nur
    > ein weiteres Tool in einer größeren Menge an Tools.

    Hoffen wir's mal.

  4. Re: Zoncolan soll besser sein als z. B. Klocwork?

    Autor: HeroFeat 20.08.19 - 13:29

    Wäre dem nicht so, würde ich doch stark vermuten, das es deutlich häufiger zu Lücken und Problemen kommen würde. Zwar senden die Instagram-Server häufiger mal einen 500 oder sind nicht erreichbar. Aber insgesamt ist es nicht so dramatisch. Und ohne solche Maßnahmen wären da deutlich größere Meldungen über Probleme.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gruppenleitung (m/w/d) Core Systems (Backoffice)
    ERGO Group AG, München
  2. Windows-Systemadministrator (m/w/d)
    Hays AG, Wiesbaden
  3. (Senior) Specialist Identity & Access Management (m/w/d)
    Interhyp Gruppe, München
  4. Web-Entwickler (m/w/d) für E-Commerce & Webshop B2C
    Ricosta Schuhfabriken GmbH, Donaueschingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269€ (Vergleichspreis 393€)
  2. 99,99€ (Bestpreis)
  3. (u. a. NZXT Kraken X53 Wasserkühlung für 109,90€, Biostar B560GTQ Mainboard für 135,90€, MSI...
  4. 119,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen

    Software-Projekte: Meine Erfahrungen mit einer externen Entwicklerfirma
    Software-Projekte
    Meine Erfahrungen mit einer externen Entwicklerfirma

    Ich versprach mir Hilfe für meine App-Entwicklung. Die externe Entwicklerfirma lieferte aber vor allem Fehler und Ausreden. Was ich daraus gelernt habe.
    Von Rajiv Prabhakar

    1. Feature-Branches Apple versteckt neue iOS-Funktionen vor seinen eigenen Leuten
    2. Entwicklungscommunity Finanzinvestor kauft Stack Overflow für 1,8 Milliarden
    3. Demoszene Von gecrackten Spielen zum Welterbe-Brauchtum