Security

Artikel zum Thema Security von Sebastian Bergmann

Eine schwere Stahlkette zerbricht an ihrem mittleren Glied in einem Schauer rotoranger Funken, während Fragmente binärer Ziffern vor einem tiefblauen, von Schaltkreisen durchzogenen Hintergrund nach außen stieben. Ein visuelles Sinnbild für das Supply-Chain-Sicherheitsversagen, das die Härtung von Workflows verhindern soll.

17. Mai 2026

GitHub Actions Workflows härten

Ein Rundgang durch die GitHub Actions-Schwachstellen in den Workflows von PHPUnit: wie jede einzelne hätte ausgenutzt werden können und was geändert wurde, um sie zu schließen.

Ein Türsteher in schwarzem Anzug, mit Ohrhörer, erhebt die Hand zu einer bestimmten „Stopp“-Geste am Eingang eines Clubs. Hinter ihm wartet eine Schlange hoffnungsvoller Gäste hinter einer goldenen Samtkordel. Eine bildliche Metapher für einen Wächter, der entscheidet, wer hineinkommt und wer nicht.

18. April 2026

Der Türsteher im Dependency-Resolver

Composer 2.9 verlagert die Durchsetzung von Security-Advisories aus einem optionalen Drittanbieter-Paket in den Resolver selbst. Dieser Artikel zeigt, wie der Mechanismus funktioniert, wie er sich zu den älteren Paketen verhält, die er ersetzt, und an welchen Stellen das neue Verhalten dich auf eine Weise treffen kann, wie es das alte, passive Audit nie getan hat.

Das Bild zeigt ein abstraktes, futuristisches Design, dessen zentrales Motiv ein dominantes, leuchtendes Fragezeichen ist. Es entsteht aus einer chaotischen, wellenförmigen Landschaft aus geometrischen Pixeln und Voxel-ähnlichen Strukturen in intensiven Pink-, Violett- und Blautönen. Diese erzeugen Tiefe und Dynamik. Der chaotische Untergrund wirkt wie ein brodelndes, digitales Terrain, das Unordnung und Komplexität symbolisiert. Das Fragezeichen ragt stabil und fragend aus ihm auf – perfekt als visueller Mood für Fuzz Testing, bei dem zufälliges Chaos Sicherheit aufdeckt.

8. April 2026

Sicherheit durch Chaos

Dieser praxisnahe Deep Dive in die Philosophie hinter "Security through chaos" zeigt, dass Sicherheit nicht aus perfekter Voraussicht entsteht, sondern aus dem Überleben von Chaos.

Das Bild zeigt ein gelbes Verkehrsschild in Rautenform mit der schwarzen Aufschrift "DEAD END". Es steht in einer urbanen Umgebung, vor einem Gebäude mit großen Fenstern und einem Metallgitter. Im Hintergrund sind weitere Gebäude mit typischen Außentreppen aus Metall zu sehen, wie sie in manchen Stadtteilen häufig vorkommen. Das Schild signalisiert, dass die Straße an dieser Stelle endet und keine Durchfahrt möglich ist.

28. November 2022

PHP 7: Security-Support endet. Was nun?

Der Security-Support für PHP 7 ist beendet. Was bedeutet das für dich?

Das Bild zeigt ein hölzernes Schild mit der Aufschrift "CLOSED". Das Schild ist schräg fotografiert und wirkt durch die warme, bräunliche Farbgebung sowie die Unschärfe und das starke Korn im Bild besonders stimmungsvoll und nostalgisch. Es erinnert an eine Aufnahme aus einem kleinen, gemütlichen Laden oder Café zur Schließzeit.

21. Februar 2020

PHPUnit: Ein Sicherheitsrisiko?

Die lange Geschichte einer Sicherheitslücke, die keine hätte sein müssen.

Bleib auf dem Laufenden

Erhalte alle zwei Monate eine umfassende Analyse neuer PHPUnit-Funktionen, Implementierungsdetails sowie der strategischen Überlegungen hinter jeder Verbesserung per E-Mail.

Newsletter abonnieren