Dev Crowd

Der Unterschied zwischen Sicherheitsaudit und Sicherheitstest

Ein "Audit" impliziert naturgemäß, dass eine dritte Partei außerhalb der funktional verantwortlichen Partei eine unabhängige Bewertung einer Sache vornimmt. Ein Sicherheitsaudit wäre also eine externe Partei, die dies tut. Sicherheitstests könnten für...

Sind Sicherheitstests die alleinige Aufgabe von Testern oder Teil eines gemischten Teams?

Genau diese Frage stelle ich mir schon länger, denn eins ist sicher, es ist eigentlich die Aufgabe eines kompletten, und zwar gemischten Teams. Fakt ist auch, die meisten Datenschutzverletzungen sind auf menschliches Versagen zurückzuführen - Social Engineering,...
MXLinux das Power-Linux für ältere Hardware

MXLinux das Power-Linux für ältere Hardware

Nun, Fakt ist, ich habe schon diverse Linux Distributionen ausprobiert. Gerade für ältere ThinkPads, die ich bis heute nutze aufgrund der Leistung und der wirklich guten Verbauung der Hardware, lohnt sich ein Umstieg von Windows auf Linux....

Krusader File Manager auf Arch Linux installieren

Krusader File Manager auf Arch Linux installieren

Ich vermisse den Total Commander unter Linux, sogar schmerzlich. Aber es gibt durchaus sehr brauchbare Lösung wie eben Krusader. In dieser Anleitung geht es darum, wie man den Krusader File-Manager unter Arch Linux installiert. In meinem Fall eben Manjaro Linux,...

Kafka Tools integration in Visual Studio Code

Kafka Tools integration in Visual Studio Code

Selbstverständlich gibt es diverse Integrationsmöglichkeit, um die Kafka Tools entsprechend einzubinden keine dieser direkten Integrationsmöglichkeiten, bietet aber eben entsprechend "mehr", als eben diese Integration. Daher nutze ich hier auch wieder Visual Studio...

Owasp Zap: Security Regression Testing mit OWASP ZAP

Owasp Zap: Security Regression Testing mit OWASP ZAP

Was in der heutigen Zeit schon normal ist Regression Testing, aber eben nur auf den Environment und entsprechend nur auf den IST-Zustand dieser Systeme. Soweit so gut, was nicht praktiziert wird ist die Tatsache das man zwar vielfach auf CI/CD Pipelines Security Test...