{"id":2181,"date":"2024-12-19T14:06:10","date_gmt":"2024-12-19T13:06:10","guid":{"rendered":"https:\/\/www.dotsource.de\/labs\/?p=2181"},"modified":"2024-12-19T14:17:24","modified_gmt":"2024-12-19T13:17:24","slug":"statische-code-analyse-in-der-ci-cd-pipeline-eines-salesforce-projektes","status":"publish","type":"post","link":"https:\/\/www.dotsource.de\/labs\/statische-code-analyse-in-der-ci-cd-pipeline-eines-salesforce-projektes\/","title":{"rendered":"Statische Code-Analyse in der CI\/CD Pipeline eines Salesforce-Projektes"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"683\" height=\"357\" src=\"https:\/\/www.dotsource.de\/labs\/wp-content\/uploads\/sites\/4\/2024\/12\/header_runner_pipline_dotsource_labs.jpg\" alt=\"Beispielhafte Vorg\u00e4nge in einem Runner f\u00fcr eine Pipeline\" class=\"wp-image-2178\" srcset=\"https:\/\/www.dotsource.de\/labs\/wp-content\/uploads\/sites\/4\/2024\/12\/header_runner_pipline_dotsource_labs.jpg 683w, https:\/\/www.dotsource.de\/labs\/wp-content\/uploads\/sites\/4\/2024\/12\/header_runner_pipline_dotsource_labs-300x157.jpg 300w\" sizes=\"auto, (max-width: 709px) 85vw, (max-width: 909px) 67vw, (max-width: 984px) 61vw, (max-width: 1362px) 45vw, 600px\" \/><figcaption class=\"wp-element-caption\">Beispielhafte Vorg\u00e4nge in einem Runner f\u00fcr eine Pipeline<\/figcaption><\/figure>\n\n\n\n<p>Die stetig wachsende IT-Branche bringt nicht nur innovative Softwarel\u00f6sungen, sondern auch komplexere Schwachstellen mit sich. Um Sicherheitsrisiken fr\u00fchzeitig zu erkennen und hohe Kosten durch sp\u00e4te Analysen zu vermeiden, fokussieren sich IT-Unternehmen auf die fr\u00fchzeitige Erkennung von Schwachstellen im Entwicklungsprozess.<\/p>\n\n\n\n<p>In dieser Arbeit wurde die Integration von Static Application Security Testing (SAST), einer Methode zur statischen Code-Analyse, in eine CI\/CD-Pipeline untersucht. Ziel war es, Salesforce-Projekte durch die fr\u00fchzeitige Identifikation unsicherer Code-Muster sicherer zu gestalten.<\/p>\n\n\n\n<p>Nach einer Analyse und Auswahl geeigneter SAST-Tools unter Ber\u00fccksichtigung spezifischer Anforderungen der dotSource SE, wurde ein Tool implementiert und evaluiert. Der erstellte Konzept-Job, der mit Docker arbeitet, erm\u00f6glicht eine schnelle Durchf\u00fchrung von Sicherheitstests.<\/p>\n\n\n\n<p>Zuk\u00fcnftig soll das Konzept weiterentwickelt werden, um \u00fcber ein YAML-Template die Anwendung f\u00fcr weitere Projekte zu vereinfachen. Auch die Visualisierung der Ergebnisse soll optimiert werden. Die Arbeit stellt einen wichtigen Schritt dar, um die Cybersicherheit innerhalb der DevOps-Prozesse zu st\u00e4rken, und legt die Basis f\u00fcr weitere Ma\u00dfnahmen wie die Integration dynamischer Sicherheitstests.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.dotsource.de\/labs\/wp-content\/uploads\/sites\/4\/2024\/12\/statische_code_analyse_Salesforce_dotsourcelabs.pdf\">Kostenloser Download der gesamten Projektarbeit<\/a><\/div>\n<\/div>\n\n\n\n<!--more-->\n\n\n\n<div class=\"teaser-block\">\n    <p class=\"h2\">Salesforce Entwickler (m\/w\/d)<\/p>\n    <a class=\"btn btn-simple\" href=\"https:\/\/www.dotsource.de\/karriere\/salesforce-developer\/\"><span>\n        Hier geht\u00b4s zur Stelle!<span class=\"ds-iconfont icon-arrow-right\"><\/span>\n    <\/span><\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Die stetig wachsende IT-Branche bringt nicht nur innovative Softwarel\u00f6sungen, sondern auch komplexere Schwachstellen mit sich. Um Sicherheitsrisiken fr\u00fchzeitig zu erkennen und hohe Kosten durch sp\u00e4te Analysen zu vermeiden, fokussieren sich IT-Unternehmen auf die fr\u00fchzeitige Erkennung von Schwachstellen im Entwicklungsprozess. In dieser Arbeit wurde die Integration von Static Application Security Testing (SAST), einer Methode zur statischen &hellip; <a href=\"https:\/\/www.dotsource.de\/labs\/statische-code-analyse-in-der-ci-cd-pipeline-eines-salesforce-projektes\/\" class=\"more-link\">weiterlesen<span class=\"screen-reader-text\"> &#8222;Statische Code-Analyse in der CI\/CD Pipeline eines Salesforce-Projektes&#8220;<\/span><\/a><\/p>\n","protected":false},"author":189,"featured_media":2179,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[231],"tags":[216],"class_list":["post-2181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwicklung","tag-salesforce-commerce"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts\/2181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/comments?post=2181"}],"version-history":[{"count":1,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts\/2181\/revisions"}],"predecessor-version":[{"id":2182,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts\/2181\/revisions\/2182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/media\/2179"}],"wp:attachment":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/media?parent=2181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/categories?post=2181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/tags?post=2181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}