Motivation
Lokale Entwicklungsumgebungen sind oft historisch gewachsen: globale Node-Installationen, dauerhaft konfigurierte SSH-Keys, gemischte Git-Identitäten sowie ein Host-System, auf dem sowohl Projektcode als auch Build-Tools, Skripte und Abhängigkeiten direkt ausgeführt werden.
Häufig fehlt:
- ein Verständnis davon, wie eine sicherheitsorientierte Entwicklungsumgebung aufgebaut sein kann
- ein Bewusstsein dafür, welche Risiken moderne Entwicklungs-Workflows mit sich bringen
- ein Einstieg in ein sicherheitsorientiertes Projekt Setup
Das Ziel dieser Guideline ist nicht, eine perfekte oder vollständig abgesicherte Sandbox-Umgebung zu definieren.
Stattdessen soll die Guideline dabei unterstützen:
- die richtigen Fragen zur eigenen Entwicklungsumgebung zu stellen
- Risiken im modernen Web-Engineering-Workflow besser zu verstehen
- praktikable Best Practices für eine Entwicklungsumgebung umzusetzen
Über mich
Abschnitt betitelt „Über mich“Ich bin Marcel Frenz, Freelance Web Engineer & Tech Lead.
Seit mehr als 20 Jahren entwickle ich Lösungen fürs Web. Vor zehn Jahren habe ich mich für die Selbstständigkeit entschieden – seither begleite ich Agenturen und Tech-Unternehmen als Freelancer.
In den vergangenen Jahren ist bei mir der Anspruch gewachsen, das Thema Sicherheit – auch in der Entwicklungsumgebung – bewusster und konsequenter zu betrachten.
Mit dieser Guideline möchte ich mein Wissen weitergeben und dazu beitragen, dass Entwicklungsumgebungen bewusster und sicherer gestaltet werden.
Weitere Informationen zu mir: https://marcelfrenz.de