Motivation

Lokale Entwicklungsumgebungen sind oft historisch gewachsen: globale Node-Installationen, dauerhaft konfigurierte SSH-Keys, gemischte Git-Identitäten sowie ein Host-System, auf dem sowohl Projektcode als auch Build-Tools, Skripte und Abhängigkeiten direkt ausgeführt werden.

Häufig fehlt:

• ein Verständnis davon, wie eine sicherheitsorientierte Entwicklungsumgebung aufgebaut sein kann
• ein Bewusstsein dafür, welche Risiken in heutigen Entwicklungsumgebungen entstehen
• ein Einstieg in ein sicherheitsorientiertes Projekt Setup

Das Ziel dieser Guideline ist nicht, eine perfekte oder vollständig abgesicherte Sandbox-Umgebung zu definieren.

Stattdessen soll die Guideline dabei unterstützen:

• die richtigen Fragen zur eigenen Entwicklungsumgebung zu stellen
• die damit verbundenen Risiken besser einzuordnen
• praktikable Ansätze für eine sicherheitsorientierte Entwicklungsumgebung umzusetzen

---

Ich bin Marcel Frenz, Freelance Web Engineer & Tech Lead.

Seit mehr als 20 Jahren entwickle ich Lösungen fürs Web. Vor zehn Jahren habe ich mich für die Selbstständigkeit entschieden - seither begleite ich Agenturen und Tech-Unternehmen als Freelancer.

In den vergangenen Jahren ist bei mir der Anspruch gewachsen, das Thema Sicherheit - auch in der Entwicklungsumgebung - bewusster und konsequenter zu betrachten.

Mit dieser Guideline möchte ich mein Wissen weitergeben und dazu beitragen, dass Entwicklungsumgebungen bewusster und sicherer gestaltet werden.

Weitere Informationen zu mir: https://marcelfrenz.de