Digitale Sternschnuppen
-
Sicherheit per Header - Kleine Zeile, große Wirkung
15. Mai 20257 Minuten zum LesenSecurity Headers sind kleine, aber wirkungsvolle Maßnahmen, um Angriffe wie XSS, Clickjacking oder Information Disclosure zu verhindern und können einfach in ASP.NET Core und anderen Frameworks eingebunden werden. -
Secrets im Source Code – unterschätztes Risiko mit echten Folgen
8. Mai 20258 Minuten zum LesenSecrets im Code sind ein unterschätztes Risiko. Mit Tools wie Gitleaks und zentralem Secrets Management lassen sich Leaks effektiv verhindern und Sicherheitslücken schließen. -
Sicherheitsrelevante Daten in .NET richtig schützen – Kein Platz für Hardcoding
1. Mai 20256 Minuten zum LesenSensiblen Daten im .NET-Umfeld gehört besondere Aufmerksamkeit. Hardcoding vermeiden und sichere Speicherlösungen wie User Secrets, Azure Key Vault und die Data Protection API nutzen. -
Security: Automatisierter Web Security Check mit OWASP ZAP
25. April 20258 Minuten zum LesenOWASP ZAP hilft dir dabei, Sicherheitslücken frühzeitig und automatisiert zu finden. Damit ergänzt du manuelle Maßnahmen sinnvoll und machst Security zu einem festen Teil deiner Entwicklung. -
Documentation as Code: Struktur
17. April 20256 Minuten zum LesenDokumentation ist für Entwickler oft eine Herausforderung, doch durch strukturiertes ,Documentation as Code" kann sie effizienter und nützlicher gestaltet werden. Eine klare Ablage und Gliederung von Informationen ist entscheidend für den Erfolg. -
Git: Attributes, Ignore und LFS
10. April 20254 Minuten zum LesenMit .gitattributes und .gitignore steuerst du, was ins Repository kommt und wie Dateien behandelt werden. Für große Dateien lohnt sich Git LFS, aber nur mit sauberer Konfiguration und klarer Kommunikation im Team. -
.NET: Architekturtests mit ArchUnitNet
3. April 20255 Minuten zum LesenArchitekturtests mit ArchUnitNet helfen, die Einhaltung von Designprinzipien in .NET-Projekten sicherzustellen. Sie prüfen Schichtentrennung, Namenskonventionen und vermeiden zyklische Abhängigkeiten, um langfristig sauberen und wartbaren Code zu gewährleisten. -
Governance: Software Bill of Materials (SBOM)
27. März 20255 Minuten zum LesenEine Software Bill of Materials (SBOM) listet alle Abhängigkeiten und deren Versionen in einem Projekt auf. Sie hilft, Lizenzen und Sicherheitslücken zu verwalten und wird zunehmend gesetzlich vorgeschrieben. Standardisierte Formate wie SPDX und CycloneDX erleichtern die Erstellung und Nutzung von SBOMs. -
Azure Pipelines: Strukturierung und Templates
25. März 20254 Minuten zum LesenDie strukturierte Ablage von Pipelines in Azure DevOps und GitHub ermöglicht eine einfache Versionierung und verbessert die Handhabung von Änderungen. Durch den Einsatz von Templates wird die Wiederverwendbarkeit gefördert und Prozesse wie Lizenz- und Sicherheitschecks integrierbar.