Testing

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein. In diesem Vortrag wird gezeigt, wie sich Security systematisch und praxisnah in alle Phasen eines modernen Entwicklungsprozesses integrieren lässt. Die Beispiele reichen von Risiko- und Threat-Analysen über den Einsatz von Analyzern, Secrets-Scannern und Dependency-Checks bis zu API-Sicherheitstests und dem Betrieb mit Lösungen wie Microsoft Defender for Cloud. Diese Beispiele stehen stellvertretend für eine Vielzahl von Maßnahmen, die je nach Projektkontext sinnvoll sind. Der Vortrag macht deutlich, wo in der Praxis häufig Sicherheitslücken entstehen, welche Risiken daraus resultieren und wie diese mit überschaubarem Aufwand vermieden werden können. Technische Entscheider, Architekten und Entwickler erhalten konkrete Strategien und Werkzeuge, um Security nicht nur zu fordern, sondern effektiv umzusetzen. Das GitHub-Repository mit den passenden praktischen Beispiel gibt es hier.

Security ist kein Add-on, das am Ende eines Projekts aufgesetzt wird. Sicherheit muss von Beginn an integraler Bestandteil des gesamten Software-Lebenszyklus sein.

Das erste große Stakeholder-Event der EU-Kommission zum CRA brachte Klarstellungen, praktische Tipps und viele offene Fragen. Hier sind die wichtigsten Erkenntnisse für Hersteller.

Lokale Entwicklung ist oft unnötig kompliziert. Hier erfährst du, wie du mit modernen Tools, automatisierter Konfiguration und klarer Struktur eine stabile Entwicklungsumgebung aufbaust, sodass du weniger Zeit mit Setup verbringst und dich mehr aufs Programmieren konzentrieren kannst.

Unit Tests sind mehr als ein Kontrollinstrument. Sie dokumentieren Verhalten, sichern Qualität und helfen beim Refactoring. Dieser Beitrag zeigt, wie man Tests in .NET sinnvoll strukturiert, welche Prinzipien gelten sollten und was man besser vermeidet.

Guter Code ist nicht nur funktional, sondern auch lesbar. Hier erfährst du, wie du Regeln definierst, Tools integrierst und Formatierung zum festen Bestandteil eures Entwicklungsprozesses machst.

Security Headers sind kleine, aber wirkungsvolle Maßnahmen, um Angriffe wie XSS, Clickjacking oder Information Disclosure zu verhindern und können einfach in ASP.NET Core und anderen Frameworks eingebunden werden.

Secrets im Code sind ein unterschätztes Risiko. Mit Tools wie Gitleaks und zentralem Secrets Management lassen sich Leaks effektiv verhindern und Sicherheitslücken schließen.

Sensiblen Daten im .NET-Umfeld gehört besondere Aufmerksamkeit. Hardcoding vermeiden und sichere Speicherlösungen wie User Secrets, Azure Key Vault und die Data Protection API nutzen.