zurück zum Artikel

Die Übersicht enthält kleine, aber interessante Meldungen zu CodeQL, Solid.js, Rust-Zielen, ESLint, einer Software-Testing-Umfrage und der Eclipse Foundation.

Zum Wochenende gibt es einen kleinen Überblick über alles, was es zwar nicht in die News geschafft hat, wir aber dennoch für spannend halten:

• Zum mittlerweile vierten Mal untersuchen die Initiatoren der Online-Umfrage "Softwaretest in Praxis und Forschung [1]", wie sich das Software-Testen und die Qualitätssicherung in Praxis und Forschung im deutschsprachigen Raum darstellen. Ziel der anonymen Online-Umfrage ist es, Impulse zu gewinnen für die praxis- und forschungsorientierte Ausrichtung der Aus- und Weiterbildung sowie Qualifizierung. Eine Teilnahme an der Befragung ist noch bis zum 30. September möglich.
• Die Eclipse Foundation hat den offiziellen Start der Open Regulatory Compliance Working Group [2] (ORC) bekannt gegeben. Diese von weiteren namhaften Open-Source-Stiftungen sowie den Industriegrößen Bosch, Mercedes-Benz, Nokia und Siemens unterstützte Arbeitsgruppe hat zum Ziel, die Relevanz und Compliance von Open-Source-Software sicherzustellen – insbesondere in Anbetracht des Cyber Resilience Act. Alle mit Open-Source-Software involvierten Personen sind dazu eingeladen, an der neuen Working Group teilzunehmen.
• Die Qt Group, das Unternehmen hinter dem Cross-Plattform-Framewok Qt, hat Version 1.0 des Qt Gradle Plugin (QtGP) [3] veröffentlicht. Es lässt sich mittels Maven Central zu Android-Builds hinzufügen. Als Voraussetzung gilt Qt for Android – zum Entwickeln von Qt-Anwendungen für Android-Geräte – in der Mindestversion 6.8.
• Die FIDO2-API auf Android [4] wird ab November 2024 auf hardwaregestützte Schlüsselattestierung umgestellt, da die SafetyNet-API eingestellt wird. Entwicklerinnen und Entwickler sollten ihre Anwendungen entsprechend anpassen, bevor die Standardumstellung im April 2025 erfolgt, um sicherzustellen, dass ihre Anwendungen weiterhin funktionieren. Eine hardwaregestützte Schlüsselattestierung bestätigt, dass kryptografische Schlüssel sicher innerhalb spezieller Hardware erzeugt und gespeichert wurden, um ihre Authentizität und Integrität zu gewährleisten.
• CodeQL Version 2.19 ist erschienen [5] und wurde für Code-Scanning-Benutzer auf GitHub.com ausgerollt, wobei wichtige Änderungen unter anderem Unterstützung für Java-Scans ohne Build, neue Abfragen für Python, Ruby und JavaScript sowie eine Leistungsverbesserung umfassen. Die statische Analyse-Engine von GitHub soll Sicherheitslücken und andere Probleme im Quellcode durch eine spezielle Abfragesprache identifizieren und so die Codequalität und Sicherheit verbessern.

• Version 1.9 der JavaScript-Bibliothek Solid.js [6] beinhaltet kleine Verbesserungen und Anpassungen für die Vorbereitung auf Version 2.0 und umfasst unter anderem überarbeitete JSX-Validierung, Exporte, Optimierungen bei benutzerdefinierten Elementen und Unterstützung für die handleEvent-Syntax bei nicht delegierten Ereignissen.

• Das Rust-Projekt arbeitet derzeit an 26 Zielen [7], darunter drei Flagship-Ziele. Es hat wichtige Fortschritte bei der Vorbereitung der Rust 2024 Edition, der Unterstützung für Async Rust und der Stabilisierung von Funktionen für Rust for Linux gemacht, während einige andere Ziele wie der benutzerweite Build-Cache noch auf einen Besitzer warten.
• Devart hat eine neue Version von SSIS Data Flow Components für Zendesk [8], SurveyMonkey und Shopify veröffentlicht sowie ein neues Abonnementmodell und erweiterte Lizenzierungsoptionen eingeführt. Diese Version enthält zudem Möglichkeiten zur Steigerung der Leistung und Funktionalität bestehender Komponenten.
• ESLint 9.11 ist erschienen [9]. Eine der neuen Funktionsweisen des Codeanalyse-Tools betrifft die Regel no-useless-constructor, die jetzt Vorschläge bietet, um unnötige Konstruktoren in Klassen zu vermeiden. Diese Regel kennzeichnet Klassenkonstruktoren, die sich ohne Änderung der Funktionsweise der Klasse sicher entfernen lassen.

Sollten Sie ein wichtiges Thema vermissen, freuen wir uns über Ihre Mail [10].

Heise-Konferenz: Mastering Microservices

Die Online-Konferenz Mastering Microservices [11] am 29. Oktober 2024 richtet sich an Softwarearchitekten und Entwickler sowie Unternehmen, die sich für die neuesten Entwicklungen und deren praktische Umsetzung im Bereich der Microservices interessieren. Erfahrene Expertinnen und Experten zeigen, wie sich effizientere Softwaresysteme schneller, flexibler, skalierbarer und sicherer umsetzen lassen.

Highlights aus dem Programm [12]:

• Architektur-Migration (nicht nur) zu Microservices
• Verteilte Business-Transaktionen: Datenkonsistenz sichern mit dem Saga Pattern
• Kommunikation und Ausfallsicherheit: von REST zu gRPC und darüber hinaus
• Event-Driven Architecture: asynchrone Kommunikation mit Events und Commands meistern
• Ganzheitliche Security in Microservices-Umgebungen
• Aus der Praxis: Micro-Frontends erfolgreich implementieren
• Untangling deployments: From branching scheme to free-standing artifact layer (in Englisch)

Tickets mit Frühbucherrabatt sind im Online-Ticketshop [13] noch bis zum 11. Oktober erhältlich.

(map [14])

URL dieses Artikels:
https://www.heise.de/-9951568

Links in diesem Artikel:
[1] https://www.softwaretest-umfrage.de/
[2] https://blogs.eclipse.org/post/mike-milinkovich/securing-future-open-source-launching-open-regulatory-compliance-working
[3] https://www.qt.io/blog/qt-gradle-plugin-1.0-released
[4] https://android-developers.googleblog.com/2024/09/attestation-format-change-for-android-fido2-api.html
[5] https://github.blog/changelog/2024-09-25-codeql-2-19-0-typescript-5-6-and-go-1-23-support-new-queries-for-javascript-and-ruby/
[6] https://github.com/solidjs/solid/releases/tag/v1.9.0
[7] https://blog.rust-lang.org/2024/09/23/Project-Goals-Sep-Update.html
[8] https://blog.devart.com/meet-ssis-data-flow-components-major-release-fresh-components-subscription-model-new-licensing-options-and-other-enhancements.html
[9] https://eslint.org/blog/2024/09/eslint-v9.11.0-released/
[10] mailto:developer@heise.de?subject=Ein%20Vorschlag%20f%C3%BCr%20die%20Developer%20Snapshots
[11] https://heise-academy.de/konferenzen/mastering-microservices-2024?wt_mc=intern.academy.academy.konf_mastering-microservices.ticker-3.link.link
[12] https://konferenzen.heise.de/mastering-microservices/?wt_mc=intern.academy.academy.konf_mastering-microservices.ticker-3.link.link#diekonferenz
[13] https://heise-academy.de/konferenzen/mastering-microservices-2024?wt_mc=intern.academy.academy.konf_mastering-microservices.ticker-3.link.link#ticket
[14] mailto:map@ix.de

Copyright © 2024 Heise Medien