Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:


Erfahren Sie, wie Sie Sensei Kochbücher gemeinsam nutzen und jedem in Ihrem Team helfen können, seine Codequalität und Produktivität zu verbessern.
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenAlan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.


Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:

Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:

Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchenAlan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.
Gemeinsame Nutzung von Kochbüchern innerhalb eines Teams
Wenn eine Person ein Sensei Rezept zur Verbesserung ihrer Codequalität oder Produktivität erstellt, können alle im Team davon profitieren, wenn die Kochbücher gemeinsam genutzt werden.
Sensei bietet eine Reihe von Mechanismen zur gemeinsamen Nutzung von Kochbüchern:
- Kochbücher im Projekt unter Versionskontrolle speichern
- Speichern von Kochbüchern in einem gemeinsamen Ordner
- Kochbücher in Github speichern
- Gepackte Dateien über HTTP(s)
Durch die gemeinsame Nutzung der Kochbücher unterstützt Sensei die Zusammenarbeit von Teams beim Wissensaustausch. Die Zusammenarbeit hilft, die Kommunikation zu verbessern und die vereinbarten Ansätze für die Codequalität einzubetten.
Zum Beispiel die gemeinsame Nutzung eines Kochbuchs:
- hilft den Teammitgliedern, nützliche Rezepte untereinander auszutauschen.
- unterstützt Teamleiter bei der Kodierung vereinbarter Codierungspraktiken, für Nachwuchskräfte, um häufige Verstöße mit einer schnellen Lösung für die vereinbarte Version zu identifizieren.
- fördert die verstärkte teamübergreifende Zusammenarbeit, z. B. könnte ein AppSec-Team Rezepte erstellen, um ein Problem im Code hervorzuheben, und das Entwicklungsteam könnte die schnelle Lösung schreiben.
In den nächsten Abschnitten wird erklärt, wie jeder der Freigabemechanismen implementiert wird.
Kochbücher im Projekt unter Versionskontrolle speichern
Der Ordner project .sensei ist die Standardoption beim Erstellen einer Kochbuchdatei.
- `Projekt://. sensei `
Alle Kochbücher und Rezepte würden in einem Ordner .sensei in Ihrem Projekt gespeichert werden.
Der einfachste Ansatz für die gemeinsame Nutzung ist das Hinzufügen des Ordners project .sensei zur Versionskontrolle.
Dann kann der Ordner .sensei wie jedes andere zum Projekt gehörende Shared Code Artefakt verwaltet werden. Die Kochbücher werden als YAML-Konfiguration gespeichert, wodurch sie bei jedem Commit- und Review-Prozess einfach zusammengeführt werden können.
Dies ist der Ansatz, der für das öffentliche sensei-blog-examples Projekt gewählt wurde.
Der Ordner .sensei enthält das Kochbuch mit allen Rezepten, und sie sind für jeden verfügbar, der das Repository klont.
Kochbücher in beliebigen Ordnern speichern
Teams können auch Kochbücher verwenden, die an zentralen Orten gespeichert sind.
Wenn Sie das Kochbuch in einem beliebigen Ordner mit gemeinsamen Schreibrechten speichern, kann das gesamte Team die Rezepte aktualisieren und in jedes Projekt importieren, an dem es gerade arbeitet.
Der Speicherort würde auf den Verzeichnispfad gesetzt werden.
Speichern von Rezepten in Github
Sensei kann auch auf Rezepte zugreifen, die in einem Github-Repositorium gespeichert sind. Es werden sowohl private als auch öffentliche Repositories unterstützt.
Github über SSH
Der SSH-Repository-Zugriff wird mit der folgenden Syntax für den Standort konfiguriert
git@github.com:SecureCodeWarrior/acookbook.git
Damit dies funktioniert, müsste das Repository den Inhalt eines Kochbuchordners enthalten.
Es ist auch möglich, den Zweig und den Unterordner für das Kochbuch zu konfigurieren, z. B. im Master-Zweig im Unterordner für das Kochbuch
z.B.
- git@github.com:SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für private Repositories muss ein SSH-Schlüssel konfiguriert werden.
Und der Schlüssel sollte keine Passphrase haben.
Github über HTTPS
Es ist auch möglich, über HTTPS auf öffentliche Repositories zuzugreifen, und es wird die gleiche repo.git|branch|folder-Syntax verwendet, z. B.
Für unser Blog-Beispielprojekt:
- https://github.com/SecureCodeWarrior/sensei-blog-examples.git|master|.sensei
Für unser Basic Protection-Beispielset können wir den Zweig und den Unterordner ignorieren, da wir standardmäßig den Master-Zweig erhalten und die Datei "rules.sensei" im Stammordner liegt:
Gezippt über HTTP(s)
Sensei kann auch auf Kochbücher zugreifen, die gezippt sind, über HTTP oder HTTPS.
Wenn ich z. B. einen HTTP-Server hätte, der lokal auf Port 8000 lauscht
- http://localhost:8000/rules.sensei.zip
Die zip-Kochbuchdatei sollte den Inhalt eines Kochbuchordners enthalten, z. B. die Datei rules.sensei .
Zusammenfassung teilen
Sensei unterstützt die Verwendung mehrerer Kochbücher, so dass ein einzelner Programmierer Rezepte haben kann, die sein eigenes Lernen und seine Produktivität unterstützen.
Noch wichtiger ist, dass wir wissen, dass Teams am effektivsten arbeiten, wenn Wissen geteilt wird. Gemeinsame Team-Repositories, z. B. für ein bestimmtes Projekt oder eine bestimmte Bibliothek oder für einen gemeinsamen Satz von Migrationsmustern, können dazu beitragen, die Produktivität des Teams zu steigern und die Erfahrungen des Teams zu kodifizieren.
Wenn ein Kochbuch gemeinsam genutzt wird, können mehrere Teams das gleiche Kochbuch verwenden, was auch die teamübergreifende Zusammenarbeit zwischen verschiedenen Disziplinen, z. B. zwischen AppSec und Entwicklung, verbessern kann.
Mit den vier verfügbaren Kernmechanismen für die gemeinsame Nutzung hat Sensei hoffentlich mindestens einen Ansatz, mit dem Sie die Zusammenarbeit beim Wissensaustausch verbessern können.
---
Sie können Sensei aus IntelliJ heraus über "Preferences \ Plugins" (Mac) oder "Settings \ Plugins" (Windows) installieren und dann einfach nach "sensei secure code" suchen.
Alle Sensei Blog-Beiträge Code und Rezepte sind auf Github in:
Inhaltsübersicht
Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Auf dem Weg zu Gold: Steigende Standards für sicheren Code bei Paysafe
Sehen Sie, wie die Partnerschaft von Paysafe mit Secure Code Warrior die Produktivität der Entwickler um 45 % steigerte und die Zahl der Code-Schwachstellen erheblich reduzierte.
Die Macht der Marke in AppSec DevSec DevSecOps (Was ist in einem Acrynym!?)
Für eine dauerhafte Wirkung von AppSec-Programmen braucht es mehr als nur Technik - es braucht eine starke Marke. Eine starke Identität stellt sicher, dass Ihre Initiativen auf Resonanz stoßen und ein nachhaltiges Engagement innerhalb Ihrer Entwicklergemeinschaft fördern.
Vertrauensagent: AI von Secure Code Warrior
Dieser One-Pager stellt den SCW Trust Agent: AI vor, eine neue Reihe von Funktionen, die tiefgreifende Beobachtbarkeit und Kontrolle über KI-Codierwerkzeuge bieten. Erfahren Sie, wie unsere Lösung die Nutzung von KI-Tools mit den Fähigkeiten von Entwicklern korreliert, um Sie beim Risikomanagement zu unterstützen, Ihren SDLC zu optimieren und sicherzustellen, dass jede Zeile des von KI generierten Codes sicher ist.
Vibe Coding: Praktischer Leitfaden zur Aktualisierung Ihrer AppSec-Strategie für KI
In diesem On-Demand-Video erfahren Sie, wie AppSec-Manager durch einen praktischen Ansatz, bei dem die Schulung im Vordergrund steht, in die Lage versetzt werden, KI zu fördern, anstatt sie zu blockieren. Wir zeigen Ihnen, wie Sie Secure Code Warrior (SCW) nutzen können, um Ihre AppSec-Strategie strategisch für das Zeitalter der KI-Codierassistenten zu aktualisieren.
Ressourcen für den Einstieg
Sicheres Coding im Zeitalter der KI: Testen Sie unsere neuen interaktiven KI-Herausforderungen
KI-gestütztes Coding verändert die Entwicklung. Testen Sie unsere neuen KI-Herausforderungen im Copilot-Stil, um Code in realistischen Workflows sicher zu prüfen, zu analysieren und zu korrigieren.