Vielen Dank für das Herunterladen!
Weitere Ressourcen
Blog

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Alan Richardson
Veröffentlicht Nov 23, 2020
Leitfäden
Sensei
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Ressource anzeigen
Ressource anzeigen

Erfahren Sie, wie Sie Sensei Kochbücher gemeinsam nutzen und jedem in Ihrem Team helfen können, seine Codequalität und Produktivität zu verbessern.

Interessiert an mehr?

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Demo buchen
Weitergeben:
Autor
Alan Richardson
Veröffentlicht Nov 23, 2020

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Weitergeben:
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Ressource anzeigen
Ressource anzeigen

Füllen Sie das folgende Formular aus, um den Bericht herunterzuladen

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Senden
Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Starten

Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Bericht ansehenDemo buchen
PDF herunterladen
Ressource anzeigen
Weitergeben:
Interessiert an mehr?

Weitergeben:
Autor
Alan Richardson
Veröffentlicht Nov 23, 2020

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Weitergeben:

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Inhaltsübersicht

PDF herunterladen
Ressource anzeigen
Interessiert an mehr?

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Demo buchenHerunterladen
Weitergeben:
Ressourcendrehscheibe

Ressourcen für den Einstieg

Mehr Beiträge

Professionelle Dienstleistungen - Beschleunigen Sie mit Fachwissen

Das PSS-Team (Program Strategy Services) von Secure Code Warriorunterstützt Sie beim Aufbau, der Verbesserung und der Optimierung Ihres Programms für sichere Codierung. Ganz gleich, ob Sie neu anfangen oder Ihren Ansatz verfeinern möchten, unsere Experten bieten Ihnen maßgeschneiderte Beratung.

Mehr erfahren
Apr 2, 2025
Broschüre
Broschüre

Themen und Inhalte der Schulung zu sicherem Code

Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sie an die sich ständig verändernde Softwareentwicklungslandschaft anzupassen und Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis XQuery Injection und werden für eine Vielzahl von Rollen angeboten, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Überblick über die Inhalte, die unser Katalog nach Thema und Rolle bietet.

24. März 2025
One Pager

Quests: Branchenführendes Lernen, damit die Entwickler immer einen Schritt voraus sind und Risiken minimiert werden.

Quests ist eine learning platform , die Entwicklern hilft, Software-Sicherheitsrisiken zu verringern, indem sie ihre Fähigkeiten zur sicheren Programmierung verbessern. Mit kuratierten Lernpfaden, praktischen Herausforderungen und interaktiven Aktivitäten befähigt sie Entwickler, Schwachstellen zu erkennen und zu vermeiden.

19. März 2025
One Pager

Kenne deine Devs

Wissen Sie, wer Ihre Entwickler sind und wie Sie Secure Code Warrior für sie einführen werden? Dieser One-Pager enthält einige Punkte, die Sie beachten sollten.

23. Januar 2025
Ressourcendrehscheibe

Ressourcen für den Einstieg

Mehr Beiträge

Prompt Injection und die Sicherheitsrisiken von Agentic Coding Tools

Wie ein Coding Agent dazu gebracht wurde, SQL-Injection-anfälligen Code zu schreiben, Shell-Tools zu installieren und vielleicht sogar seinen Benutzer zu verfolgen

Mehr erfahren
31. März 2025
Blog
Blog

Wir stellen Quests vor: Die neueste Ergänzung zu Ihrer Secure Code-Reise

Quests ermöglichen es Entwicklern, durch interaktives Lernen sicheren Code zu beherrschen, Risiken zu reduzieren und die Entwicklung zu optimieren.

18. März 2025
Blog

Das Jahrzehnt der Defenders: Secure Code Warrior Zehnte Runde

Secure Code WarriorDas Gründungsteam von SCW ist zusammengeblieben und hat das Schiff ein ganzes Jahrzehnt lang durch alle Lektionen, Triumphe und Rückschläge gesteuert. Wir vergrößern uns und sind bereit für unser nächstes Kapitel, SCW 2.0, als führendes Unternehmen im Risikomanagement für Entwickler.

27. Januar 2025
Blog

10 wichtige Vorhersagen: Secure Code Warrior über den Einfluss von KI und Secure-by-Design im Jahr 2025

Unternehmen stehen vor schwierigen Entscheidungen über den Einsatz von KI, um die langfristige Produktivität, Nachhaltigkeit und den Sicherheits-ROI zu unterstützen. In den letzten Jahren ist uns klar geworden, dass KI die Rolle des Entwicklers niemals vollständig ersetzen wird. Von KI + Entwicklerpartnerschaften bis hin zum zunehmenden Druck (und der Verwirrung) rund um die Secure-by-Design-Erwartungen - lassen Sie uns einen genaueren Blick darauf werfen, was wir im nächsten Jahr erwarten können.

20. Dezember 2024

Entwicklergesteuerte Kodierung.

Sicher ist sicher.

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.

Demo buchen
Verbinden
Facebook
X
LinkedIn
Produkt
Learning platformSprachen und Schwachstellen
Lernen Sie
QuestsKodierlaboratorienCoursesMissionsHerausforderungenVideosWalkthroughsLeitlinien
Maßnahme
TournamentsBeurteilungenSCW Trust Score
Integrieren Sie
SCW-TreuhandstelleIntegrationen
Lösungen
Warum SCW wählen?
Nach Industrie
EinzelhandelFinanzen und BankwesenVersicherungTechnologieAutomobilindustrieGesundheitswesen
Für verschiedene Teams
C-SuiteSicherheitsteamsTechnische Teams
Nach Anwendungsfall
ROI erwirtschaftenErreichen der KonformitätSicher durch DesignSteigerung von Kompetenz und ProduktivitätRisiko abmildern
Ressourcen
BlogRessourcendrehscheibeVideosBroschüreWhitepapersFallstudienBerichteInfografikeneBooksWebinareLeitfädenSicherer Code-Coach
Unternehmen
Über unsPartnerKarriereTrust CenterKontaktEreignissePressemappeLeitlinienSwag Store
Hilfe & Unterstützung
Hilfe-CenterTrust CenterErklärung zur ZugänglichkeitFAQProfessionelle DienstleistungenKundenerfolg
Sydney
Boston
Portland
London
Brügge
Reykjavík
Copyright © 2015-2023 Secure Code Warrior Limited.
DatenschutzCookie-Richtlinie | Zugänglichkeit | Rechtliches |