-
Continue reading →: Arbeitszeugnisse rechtssicher gestalten: Ein Leitfaden für ArbeitgeberDas Arbeitszeugnis ist nicht nur ein formeller Abschluss eines Arbeitsverhältnisses, sondern ein entscheidendes Dokument, das das berufliche Weiterkommen eines Mitarbeiters maßgeblich beeinflussen kann. In diesem Ratgeber erhalten Arbeitgeber wertvolle Einblicke, wie sie rechtssichere und aussagekräftige Arbeitszeugnisse erstellen können.
-
Continue reading →: Infrastructure as Code absichern: die häufigsten Terraform-Fehlkonfigurationen
Infrastructure as Code hat einen einfachen Vorteil: Server, Netzwerke und Datenbanken entstehen nicht mehr per Klick in einer Weboberfläche, sondern aus versioniertem Code. Wer Terraform einsetzt, bekommt reproduzierbare Umgebungen und einen nachvollziehbaren Verlauf. Der gleiche Mechanismus verteilt aber auch Fehler zuverlässig. Eine falsch gesetzte Zeile landet nicht auf einem Server,…
-
Continue reading →: Vulnerability Management: vom CVE-Report zur Priorisierung
Ein Schwachstellen-Scanner findet hunderte CVEs in einer durchschnittlichen Codebasis. Die meisten Teams kippen diese Liste in ein Ticket-System und arbeiten sie von oben nach unten ab. Das ist der falsche Weg. Vulnerability Management beginnt nicht mit dem Scan, sondern mit der Frage, welche der gefundenen Schwachstellen in eurem konkreten System…
-
Continue reading →: Least Privilege in der Pipeline: Rechte, die niemand braucht
Die meisten CI/CD-Pipelines laufen mit weit mehr Rechten, als sie für ihre Arbeit brauchen. Ein Job, der nur Tests ausführt, hat plötzlich Schreibzugriff auf das Repository, kann Releases anlegen und liest jedes Secret im Projekt. Niemand hat das so geplant. Es ist über die Zeit gewachsen, weil ein breiter Token…
-
Continue reading →: Code Review als Sicherheitskontrolle, nicht als Formalakt
In vielen Teams ist das Code Review zur Pflichtübung geworden. Jemand klickt auf Approve, der Pull Request geht durch, niemand hat wirklich hingeschaut. Das Häkchen ist gesetzt, der Prozess sieht sauber aus, und genau hier entsteht das Risiko. Ein Review, das nur eine Freigabe abnickt, fängt keine Schwachstelle ab. Es…
-
Continue reading →: Reproducible Builds: Warum derselbe Code zweimal dasselbe Artefakt ergeben sollte
Sie bauen heute aus einem bestimmten Commit ein Artefakt. Nächste Woche bauen Sie aus demselben Commit erneut. Kommt exakt dieselbe Datei heraus, Byte für Byte? Bei den meisten Pipelines lautet die ehrliche Antwort: niemand weiß es. Genau das ist das Problem, das Reproducible Builds lösen. Was ein reproduzierbarer Build bedeutet…
-
Continue reading →: Branch Protection: die unterschätzte Sicherheitskontrolle in GitHub
Die meisten Sicherheitsdiskussionen drehen sich um Tools: Scanner, Secrets-Vaults, Signaturen. Eine der wirksamsten Kontrollen kostet nichts und ist in jedem GitHub-Repository schon eingebaut. Branch Protection. Sie entscheidet, wer Code in den Hauptzweig bringt und unter welchen Bedingungen. Trotzdem läuft sie in vielen Teams ungenutzt oder halb konfiguriert mit. Was Branch…
-
Continue reading →: OIDC statt Secrets: Wie GitHub Actions ohne gespeicherte Tokens deployt
Die meisten Deployment-Pipelines hängen an einem langlebigen Token. Ein Cloud-Schlüssel liegt als Secret im Repository, GitHub Actions liest ihn beim Build und schiebt damit Artefakte in AWS, Azure oder GCP. Das funktioniert, bis der Token leakt. Dann hat ein Angreifer dauerhaft Zugriff, oft monatelang unbemerkt. OIDC löst dieses Problem, indem…
-
Continue reading →: Container-Images absichern: Was beim Scannen wirklich zählt
Viele Teams scannen ihren Quellcode auf Schwachstellen und übersehen dabei das, was am Ende wirklich in Produktion läuft: das Container-Image. Zwischen dem Code im Repository und dem laufenden Container liegen Base-Images, Systembibliotheken und Paketabhängigkeiten, die niemand bewusst ausgewählt hat. Genau dort sitzen die meisten Lücken. Das Image ist das eigentliche…
-
Continue reading →: Cloud-Kosten senken: Wo Mittelständler 2026 am meisten Geld verbrennenDie Cloud-Rechnung wächst, der Nutzen bleibt unklar. Viele Mittelständler zahlen jeden Monat für Ressourcen, die niemand mehr braucht, und merken es erst, wenn der Controller nachfragt. Cloud spart kein Geld von allein. Sie spart Geld, wenn jemand hinschaut. Hier sind die vier Stellen, an denen 2026 am meisten verbrannt wird,…
-
Continue reading →: CI/CD für Einsteiger: Was Continuous Delivery wirklich bedeutetCI/CD steht auf fast jeder Stellenanzeige und in jedem zweiten Tool-Pitch. Was dahinter steckt, bleibt oft vage. Dieser Beitrag erklärt nüchtern, was Continuous Integration und Continuous Delivery wirklich bedeuten, wo der Unterschied liegt und ab wann sich der Aufwand für ein kleines Team lohnt. Continuous Integration: zusammenführen, bevor es weh…