Entwicklung & Code
Sicherheitsplattform: Socket erweitert Sicherheitsangebot um Scala und Kotlin
Die Sicherheitsplattform Socket erweitert ihr Angebot um die Programmiersprachen Scala und Kotlin. Das Unternehmen reagiert damit nach eigenen Angaben auf den wachsenden Bedarf nach Sicherheit für moderne Software-Stacks. Socket prüft Open-Source-Abhängigkeiten automatisiert auf Schwachstellen, manipulierte Pakete und weitere Risiken – direkt beim Einbau in den Code.
Mit der Unterstützung für Scala und Kotlin öffnet sich die Plattform nun auch für Entwicklerteams, die vor allem im Backend oder in der Android-Entwicklung tätig sind. Die neuen Funktionen sollen helfen, auch in diesen Umgebungen für mehr Transparenz und Sicherheit in der Software Supply Chain zu sorgen.
Laut Socket kam der Wunsch aus der Entwicklergemeinschaft, auch diese beiden Sprachen in die Plattform zu integrieren. Scala und Kotlin gewinnen zunehmend an Bedeutung – sowohl in großen Unternehmen als auch in Start-ups. Die beiden Programmiersprachen laufen auf der Java Virtual Machine (JVM). Scala kommt oft in der Datenverarbeitung und Backend-Entwicklung zum Einsatz, Kotlin vor allem für die Entwicklung von Android-Apps und im Backend. Beide Sprachen gelten als moderne Alternativen zu Java.
Die Integration ermöglicht es, potenziell gefährliche Abhängigkeiten frühzeitig zu erkennen und nicht erst nach dem Build oder während des Betriebs zu reagieren. Socket schaut schon bei der Auswahl von Software-Bausteinen genau hin, um mögliche Risiken früh zu identifizieren.
Mehr Übersicht im Dashboard
Neben der neuen Sprachunterstützung kündigt Socket auch Änderungen an der Benutzeroberfläche an. Die Navigation ist laut Ankündigungsbeitrag übersichtlicher gestaltet, visuelle Ablenkungen wurden reduziert. Das soll helfen, sicherheitsrelevante Informationen schneller zugänglich zu machen.
Außerdem unterstützt die Plattform das neue Python-Format pylock.toml. Dieses Lockfile-Format wurde im Rahmen von PEP 751 (Python Enhancement Proposal) eingeführt, um Abhängigkeiten in Python-Projekten einheitlich zu erfassen. Es ermöglicht reproduzierbare Builds und soll die Nachvollziehbarkeit über verschiedene Systeme hinweg erleichtern – etwa auf unterschiedlichen Betriebssystemen oder in wechselnden Entwicklungsumgebungen.
(Bild: Titima Ongkantong/Shutterstock)
Am 30. September und 1. Oktober findet die heise devSec 2025 in Regensburg statt. Auf der von iX, heise Security und dpunkt.verlag ausgerichteten Konferenz stehen in Themen wie Threat Modeling, Software Supply Chain, OAuth, ASPM, Kubernetes und der Einfluss von GenAI auf Security im Programm.
(mdo)