Autor: Stefan
-
Teil 7 – Exploiting OAuth: CSRF in OAuth
Warum CSRF bei OAuth ein Problem ist CSRF (Cross-Site Request Forgery) ist ein alter Bekannter in der Websicherheit. Normalerweise bedeutet es: Ein Angreifer bringt einen Benutzer dazu, unbeabsichtigt eine Aktion in einer Webanwendung auszuführen – etwa eine Überweisung oder das Ändern eines Passworts. In OAuth ist CSRF besonders gefährlich, weil es hier nicht nur um…
-
Teil 9 – Weitere Schwachstellen und OAuth 2.1
Warum wir über den Tellerrand schauen müssen In den letzten Teilen haben wir uns große Themen wie Token-Diebstahl, CSRF und den unsicheren Implicit Flow angesehen. Aber die Welt von OAuth ist noch breiter: Es gibt eine ganze Reihe weiterer Schwachstellen, die in der Praxis auftauchen. Gleichzeitig arbeitet die Community an Verbesserungen – und das Ergebnis…
-
Teil 2 – Repositories, Branches und Pull Requests in GitHub
Warum diese drei Bausteine so wichtig sind In GitHub dreht sich alles um Repositories, Branches und Pull Requests. Wer diese drei Dinge beherrscht, versteht bereits das Fundament von GitHub. Repositories – mehr als nur ein Git-Ordner Was ist ein Repository? Ein Repository (kurz: „Repo“) ist ein Container für: 👉 Auf GitHub sind Repositories das zentrale…
-
Teil 1 – GitHub: Mehr als nur Git-Hosting
Warum GitHub? GitHub ist heute so etwas wie das soziale Netzwerk für Entwickler. Kaum ein anderes Werkzeug hat die Softwareentwicklung so stark verändert wie diese Plattform. Was als Ort für Git-Repositories begann, ist inzwischen eine komplette Umgebung für Zusammenarbeit, Open Source, Automatisierung und Cloud-Development. Aber bevor wir GitHub verstehen, müssen wir kurz einen Schritt zurück…
-
Teil 3 – Zusammenarbeit und Projektmanagement mit GitHub
Warum Projektmanagement auf GitHub? Früher war GitHub vor allem ein Ort, um Code zu hosten. Doch Projekte bestehen nicht nur aus Code, sondern auch aus: Statt dafür externe Tools zu nutzen (Jira, Trello, Asana), bietet GitHub viele eingebaute Funktionen für Projektmanagement – direkt integriert ins Repository. Issues – die Aufgabenverwaltung im Repository Was sind Issues?…
-
Teil 5 – GitHub Actions: CI/CD in der Praxis
Warum CI/CD so wichtig ist Früher war es üblich, Software nur alle paar Wochen oder Monate zu veröffentlichen. Tests liefen manuell, Builds wurden von Hand erstellt. Das führte zu: 👉 Die Lösung: Continuous Integration (CI) und Continuous Deployment (CD). Mit GitHub Actions hat GitHub CI/CD direkt in die Plattform integriert – ohne externe Tools wie…
-
Teil 4 – Forken und Contributen in Open Source
Warum Forken so wichtig ist Eines der größten Versprechen von GitHub ist: Jeder kann mitmachen.Ob Bugfix, neue Funktion oder Dokumentation – Open-Source-Projekte leben von Beiträgen der Community.Aber: Fremden Entwicklern gibt man nicht einfach Schreibrechte auf das Hauptrepository. 👉 Lösung: Forks.Ein Fork ist eine eigene Kopie eines Repositories unter deinem Account. Damit kannst du Änderungen machen,…
-
Teil 6 – Workflows für Deployment und Automatisierung
Warum Workflows mehr sind als CI Im letzten Teil haben wir gesehen, wie GitHub Actions genutzt werden, um Code automatisch zu bauen und zu testen.Doch Workflows können noch viel mehr: 👉 Workflows sind damit das Rückgrat moderner DevOps-Pipelines direkt in GitHub. Was ist Deployment? Deployment bedeutet: den Code aus dem Repository in eine Umgebung bringen,…
-
Teil 7 – GitHub Codespaces: Entwicklung in der Cloud
Warum Codespaces? Das Einrichten einer Entwicklungsumgebung war schon immer ein Reibungspunkt: 👉 GitHub Codespaces löst dieses Problem:Eine vollständige Entwicklungsumgebung läuft direkt in der Cloud – konfiguriert, versioniert und für alle gleich. Was sind GitHub Codespaces? 👉 Statt Stunden mit Setup zu verbringen, klickt man auf „Open in Codespaces“ und startet sofort. Vorteile von Codespaces Erste…
-
Teil 2 – Die Grundlagen: Commits, Branches und Merges
Warum die Grundlagen so wichtig sind Git hat viele mächtige Features. Aber am Kern stehen drei Konzepte, die jeder verstehen muss: Wer diese Bausteine versteht, hat schon 80 % des Git-Wissens in der Tasche. Commits – Schnappschüsse deiner Arbeit Was ist ein Commit? Ein Commit ist eine Art „Foto“ deines Projekts zu einem bestimmten Zeitpunkt.…