Gestern habe ich mit meiner Tochter Vanillekipferl gebacken. Die mochte ich schon als Kind, weil sie im Mund so schön zerbröseln. Da der Teig keine Eier enthält, kann er auch in der konventionellen...
Vier agile Werkzeuge für mehr Sicherheit – Assets priorisieren mit Bull's Eye Diagram
Im Video in meinem Beitrag Agile Application Security habe ich einige agile Werkzeuge vorgestellt. Nachdem ich auf dem Agile Monday gemeinsam mit den Teilnehmer*innen Anti-Personas, Attack Trees un...
XSS Lücke in Schulportal
Die Schulen haben in den letzten Jahren versucht, eine digitale Infrastruktur aufzubauen. Auch um mit den Eltern sicher kommunizieren zu können. Gerade die Coronapandemie hat diesen Prozess stark b...
Design Pattern - Prototype
Es wird Zeit, endlich den nächsten Teil der Serie über Entwurfsmuster zu schreiben. Diesmal geht es um den Prototypen. Wie die anderen Muster, die ich bisher behandelt habe, ist der Prototyp ein Er...
Dinkel Vollkorn Pizza
Heute habe ich mir eine Pizza gebacken. Inzwischen esse ich häufiger Dinkel- und Vollkornprodukte, daher backe ich meine Pizza selbst. Mit der Foodfotograpfie bin ich noch nicht wirklich weitergeko...
3-2-1 Backups
Nach meinem Zelturlaub hatte ich Zeit, meinen Rechner zu reparieren. Die Festplatte ist nach einigen Jahren mit zahlreichen Lesefehlern ausgefallen und ich habe sie durch eine neuere SSD ersetzt. D...
Agile Application Security
Diesmal habe ich keinen Blogbeitrag, sondern meinen Vortrag über Agile Application Security für euch. Da dieses Jahr noch kein DevOps Camp oder die SoCraTes Days in Nürnberg stattgefunden haben, ve...
Nicht ganz so süße Dinkelwaffeln
Ich habe bisher nur ein Rezept veröffentlicht, weil ich mit den Bildern nie so ganz zufrieden bin. Ohne Bilder will ich sie aber auch nicht veröffentlichen, da Kochen und Backen eine Tätigkeit ist,...
Automatischer Sicherheitscheck mit Inspec und Nikto
Einleitung Wenn man DevOps im Team befolgt und häufig neue Versionen des eigenen Produkts released, ist es wichtig automatisierte Tests zu haben. Unittests stellen sicher, dass die einzelnen Kompon...
Tageszeitabhängiger Alarm mit Grafana
Grafana Grafana ist ein tolles Werkzeug, um den Überblick über Ereignisse in den Systemen zu behalten. Das können technische Aspekte wie CPU Auslastung, Speicherverbrauch oder Anzahl der Dockercont...