Feb 13, 2022 14:02
2 yrs ago
30 viewers *
English term
commit
English to German
Bus/Financial
IT (Information Technology)
Supply chain security
Noch eine Frage zur Lieferkettensicherheit:
"Once a system is in place, ensure that all your developers are properly set up to sign their code *commits*. Here is a quick tutorial to sign *commits*"
"Phishing-resistant MFA and signing code *commits* are important security controls to improve supply chain security posture and meet compliance needs".
Gibt es dafür einen Fachbegriff?
"Once a system is in place, ensure that all your developers are properly set up to sign their code *commits*. Here is a quick tutorial to sign *commits*"
"Phishing-resistant MFA and signing code *commits* are important security controls to improve supply chain security posture and meet compliance needs".
Gibt es dafür einen Fachbegriff?
Proposed translations
(German)
4 | Sorgfaltspflicht | gofink |
5 | Commit | Thomas Blicker |
Proposed translations
1 hr
Selected
Sorgfaltspflicht
Überblick über das Lieferkettensorgfaltspflichtengesetz (LkSG) - https://www.computerweekly.com/de/meinung/Lieferkettensicher...
Lieferkettensicherheit: Risiken bei der Software minimieren
Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen. ... Ein wichtiger Bestandteil der Lieferkette sind die Softwareanbieter, und so versuchen die IT-Teams, ihre Verfahren zur Risikominderung in diesem Bereich zu verfeinern und zu verbessern. Jeder von uns möchte fruchtbare Beziehungen zu seinen Softwareanbietern unterhalten. Doch wie können wir diese Partnerschaften pflegen und gleichzeitig die Sorgfaltspflichten erfüllen, damit wir unsere Unternehmen keinen unnötigen Gefahren aussetzen? - https://www.computerweekly.com/de/meinung/Lieferkettensicher...
Lieferkettensicherheit: Risiken bei der Software minimieren
Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen. ... Ein wichtiger Bestandteil der Lieferkette sind die Softwareanbieter, und so versuchen die IT-Teams, ihre Verfahren zur Risikominderung in diesem Bereich zu verfeinern und zu verbessern. Jeder von uns möchte fruchtbare Beziehungen zu seinen Softwareanbietern unterhalten. Doch wie können wir diese Partnerschaften pflegen und gleichzeitig die Sorgfaltspflichten erfüllen, damit wir unsere Unternehmen keinen unnötigen Gefahren aussetzen? - https://www.computerweekly.com/de/meinung/Lieferkettensicher...
Note from asker:
Danke! |
4 KudoZ points awarded for this answer.
Comment: "Danke, auch an Thomas"
2 hrs
Commit
der Kontext deutet auf verteilte Softwareentwicklung hin, bei der mehrere Entwickler dezentral an Programmcode arbeiten und den von von ihnen entwickelten Code mit einem Commit fest an das gemeinsame Repository übergeben; um sicherzustellen, dass der Code nicht verfälscht werden kann, muss der Code zusätzlich digital signiert werden
ein Ausdruck wie "Signieren von Code-Commits" wäre hier für mich vertretbar
ein Ausdruck wie "Signieren von Code-Commits" wäre hier für mich vertretbar
Note from asker:
Danke, Thomas! |
Discussion
Im AT ist hier etwas gemeint, was man "an einen zur Veröffentlichung bestimmten Platz (heißt meist Repository) hochgeladenen Softwareteil (code)" nennen könnte. Veröffentlichung darf man hier nicht streng nehmen, im AT ist es anscheinend auf eine bestimmte Entwicklergruppe beschränkt, die mit/an einem Softwareprojekt arbeitet, zu dem die einzelnen Entwickler ab und zu ihre Commits abliefern.
In so einem Szenario fordert man zur Sicherheit gern ein Signing (= kryptografisches Sichern der Originalität des Codes und des Autors), um das Einschleusen fremden Codes und auch den schlampigen Umgag mit unterschiedlichen Versionen (Versionsverwaltung!) zu verhindern.
https://dict.leo.org/forum/viewUnsolvedquery.php?idForum=2&i...