Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Erfahren Sie, wie Sie Sensei Kochbücher gemeinsam nutzen und jedem in Ihrem Team helfen können, seine Codequalität und Produktivität zu verbessern.
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Inhaltsübersicht
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
.png)
.png)
Die Macht der Marke in AppSec DevSec DevSecOps (Was steckt in einem Akronym!?)
Für eine dauerhafte Wirkung von AppSec-Programmen braucht es mehr als nur Technik - es braucht eine starke Marke. Eine starke Identität stellt sicher, dass Ihre Initiativen auf Resonanz stoßen und ein nachhaltiges Engagement innerhalb Ihrer Entwicklergemeinschaft fördern.
Ressourcen für den Einstieg
Lösung der Sichtbarkeitskrise: Wie der Vertrauensagent die Kluft zwischen Lernen und Code überbrückt
Trust Agent von Secure Code Warrior löst die Krise der sicheren Kodierung, indem es die Fähigkeiten der Entwickler bei jeder Übertragung überprüft. Er erkennt alle Mitwirkenden und automatisiert die Governance in Ihrem Entwicklungs-Workflow.
Kritisches Denken in der KI-gestützten sicheren Softwareentwicklung
Bei der KI-Debatte geht es nicht um den Nutzen, sondern um die Anwendung. Entdecken Sie, wie Sie die Notwendigkeit von KI-Produktivitätssteigerungen mit robuster Sicherheit in Einklang bringen können, indem Sie sich auf Entwickler verlassen, die ihren Code genau verstehen.
KI-Codierassistenten: Maximale Produktivität bringt erhöhte Risiken mit sich
In unserem neuesten Whitepaper untersuchen unsere Mitbegründer Pieter Danhieux und Dr. Matias Madou, Ph.D., das zweischneidige Schwert, das KI-Codierassistenten darstellen, und wie sie eine willkommene Ergänzung und gleichzeitig ein erhebliches Sicherheitsrisiko sein können.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
