Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Erfahren Sie, wie Sie Sensei Kochbücher gemeinsam nutzen und jedem in Ihrem Team helfen können, seine Codequalität und Produktivität zu verbessern.
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Inhaltsübersicht
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
