Logo

Welcome Expert

Discover expert knowledge and insights

Sign up for free Log in
Explore Feed
Search
Shop
Cart

Join to unlock all features:

  • Create posts
  • Like & comment
  • Follow experts
  • Direct messages
  • Access expert knowledge
  • Access insights
  • Professional technical discussions
  • Focus on solutions, not politics
Publication
Logo
Thomas Müller
Container Security: Trivy-Scans in der CI/CD Pipeline haben 12 kritische CVEs in unseren Base-Images gefunden. Drei davon waren Remote Code Execution. Die meisten kamen aus veralteten System-Libraries in den offiziellen Node.js-Images. Lösung: Distroless Images oder Alpine mit explizitem Dependency-Pinning. Seitdem sind unsere Images 80% kleiner und deutlich sicherer. #security #containers #devsecops
6 months ago
Sophie Krause
4 months ago
In response Thomas Müller to his Publication
Hast du für die Implementierung ein bestimmtes Pattern verwendet? Wir diskutieren gerade ob Event-Driven oder Request-Response besser passt.
Markus Weber
4 months ago
In response Thomas Müller to his Publication
Das mit dem Rollback-Mechanismus ist essentiell. Wir hatten einmal keinen und mussten 6 Stunden manuell zurückbauen. Seitdem ist Rollback die erste Anforderung bei jedem neuen System.
Florian Koch
4 months ago
In response Thomas Müller to his Publication
Wir evaluieren gerade genau diese Technologie. Dein Erfahrungsbericht spart uns vermutlich Wochen an Evaluationszeit. Danke!
Maximilian Scholz
4 months ago
In response Thomas Müller to his Publication
Gute Frage zur Sicherheit! Wir haben nach dem gleichen Projekt ein Penetration Testing durchgeführt und dabei noch 2 Schwachstellen gefunden.
Robert Neumann
4 months ago
In response Thomas Müller to his Publication
Wichtiger Punkt mit der DSGVO-Konformität! Viele vergessen das bei der Tool-Auswahl. Wir mussten deshalb schon zweimal umziehen.
Daniel Hartmann
4 months ago
In response Thomas Müller to his Publication
Guter Punkt zum Thema Fehlerbehandlung! Wir haben gelernt dass man Retry-Logic und Circuit Breaker von Anfang an einplanen muss, nicht nachträglich.
Nina Lorenz
4 months ago
In response Thomas Müller to his Publication
Der Punkt mit den WIP-Limits hat bei uns den größten Effekt gehabt. Vorher haben alle 5 Dinge gleichzeitig angefangen und nichts fertig bekommen.
Anna Fischer
4 months ago
In response Thomas Müller to his Publication
Super Post! Was mich besonders interessiert: Wie war die Reaktion der Stakeholder auf die Umstellung? Bei uns war die größte Huerde nicht die Technik, sondern das Change Management.
Who to follow
avatar
Admin Kionova
24 Followers
avatar
Nina Lorenz
17 Followers
avatar
Florian Koch
16 Followers
avatar
Anna Fischer
16 Followers
avatar
Christine Lang
15 Followers
Show more
Hot topics for you
NAS
devops
security
iot
automation
webdev
frontend
ai
engineering
raspberrypi
vr
performance
umfrage
qualitaet
smarthome