Geschwindigkeit als Sicherheitsmerkmal
Wie schnell ist deine Testsuite, und welche Schwachstellen findet ein LLM-Agent deshalb nicht? Was lange ein Produktivitätsthema war, gehört heute in die Security-Diskussion.
WeiterlesenArtikel zum Thema Security von Sebastian Bergmann
Wie schnell ist deine Testsuite, und welche Schwachstellen findet ein LLM-Agent deshalb nicht? Was lange ein Produktivitätsthema war, gehört heute in die Security-Diskussion.
Weiterlesen
Für jede Schwachstelle, die wir in Produktion finden, gibt es einen Test, der sie verhindert hätte, wenn er existiert hätte. Test-Driven Security behandelt die CWE-Liste als Checkliste und PHPUnit als das Werkzeug, das wir ohnehin schon in unserem Workflow haben.
Weiterlesen
Wir schützen, was existiert. Aber fragen wir oft genug, ob es überhaupt existieren sollte? Wie das Entfernen ungenutzter Branches vor Poisoned Pipeline Execution schützen kann.
Weiterlesen
Ein Rundgang durch die GitHub Actions-Schwachstellen in den Workflows von PHPUnit: wie jede einzelne hätte ausgenutzt werden können und was geändert wurde, um sie zu schließen.
Weiterlesen
Composer 2.9 verlagert die Durchsetzung von Security-Advisories aus einem optionalen Drittanbieter-Paket in den Resolver selbst. Dieser Artikel zeigt, wie der Mechanismus funktioniert, wie er sich zu den älteren Paketen verhält, die er ersetzt, und an welchen Stellen das neue Verhalten dich auf eine Weise treffen kann, wie es das alte, passive Audit nie getan hat.
Weiterlesen
Dieser praxisnahe Deep Dive in die Philosophie hinter "Security through chaos" zeigt, dass Sicherheit nicht aus perfekter Voraussicht entsteht, sondern aus dem Überleben von Chaos.
Weiterlesen
Der Security-Support für PHP 7 ist beendet. Was bedeutet das für dich?
Weiterlesen
Die lange Geschichte einer Sicherheitslücke, die keine hätte sein müssen.
WeiterlesenErhalte alle zwei Monate eine umfassende Analyse neuer PHPUnit-Funktionen, Implementierungsdetails sowie der strategischen Überlegungen hinter jeder Verbesserung per E-Mail.
Newsletter abonnieren