Blog

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Alan Richardson
Veröffentlicht Nov 23, 2020

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Ressource anzeigen
Ressource anzeigen

Erfahren Sie, wie Sie Sensei Kochbücher gemeinsam nutzen und jedem in Ihrem Team helfen können, seine Codequalität und Produktivität zu verbessern.

Interessiert an mehr?

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Demo buchen
Weitergeben:
Autor
Alan Richardson
Veröffentlicht Nov 23, 2020

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Weitergeben:

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Ressource anzeigen
Ressource anzeigen

Füllen Sie das folgende Formular aus, um den Bericht herunterzuladen

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Senden
Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Auf Ressource zugreifen

Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Bericht ansehenDemo buchen
PDF herunterladen
Ressource anzeigen
Weitergeben:
Interessiert an mehr?

Weitergeben:
Autor
Alan Richardson
Veröffentlicht Nov 23, 2020

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Weitergeben:

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams

Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.

Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:

  • Kochbücher im Projekt unter Versionskontrolle speichern
  • Speichern von Kochbüchern in einem gemeinsamen Ordner
  • Kochbücher in Github speichern
  • Gepackte Dateien über HTTP(s)

Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.

Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:

  • hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
  • unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren. 
  • fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.

In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.

Kochbücher im Projekt unter Versionskontrolle speichern

Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.

  • `Projekt://. sensei `

Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.

Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.

Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.

Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.

Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.

Kochbücher in beliebigen Ordnern speichern

Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.

Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.

Der Speicherort würde auf den Verzeichnispfad gesetzt werden.

Speichern von Rezepten in Github

Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.

Github über SSH

Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert

git@github.com:SecureCodeWarrior/acookbook.git

Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.

Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch

z.B.

  • git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.

Und der Schlüssel sollte keine Passphrase haben.

Github über HTTPS

Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.

Für unser Blog-Beispielprojekt:

  • https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei

Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:



Gezippt über HTTP(s)

Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.

Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht

  • http://localhost:8000/rules.sensei.zip

Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .

Zusammenfassung teilen

Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.

Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.

Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.

Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.


---

Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.

Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Inhaltsübersicht

PDF herunterladen
Ressource anzeigen
Interessiert an mehr?

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Demo buchenHerunterladen
Weitergeben:
Ressourcendrehscheibe

Ressourcen für den Einstieg

Mehr Beiträge
Ressourcendrehscheibe

Ressourcen für den Einstieg

Mehr Beiträge