Container Security: Trivy-Scans in der CI/CD Pipeline haben 12 kritische CVEs in unseren Base-Images gefunden. Drei davon waren Remote Code Execution. Die meisten kamen aus veralteten System-Libraries in den offiziellen Node.js-Images. Lösung: Distroless Images oder Alpine mit explizitem Dependency-Pinning. Seitdem sind unsere Images 80% kleiner und deutlich sicherer. #security #containers #devsecops
5 months ago
4 months ago
In response Stefan Klein to his Publication
Super Ansatz! Wir haben ähnliches implementiert und zusätzlich ein Alerting-System gebaut das bei Anomalien automatisch das On-Call-Team benachrichtigt.
4 months ago
In response Stefan Klein to his Publication
Starkes Ergebnis! Wie gross war das Team und wie war die Rollenverteilung? Wir planen ein ähnliches Projekt und müssen den Ressourcenbedarf abschätzen.
4 months ago
In response Stefan Klein to his Publication
Perfektes Timing! Wir diskutieren genau dieses Thema seit 2 Wochen. Dein Erfahrungsbericht gibt uns eine solide Basis für unsere Entscheidung.
4 months ago
In response Stefan Klein to his Publication
Beeindruckende Zahlen! Allerdings würde mich interessieren wie sich das über längere Zeit entwickelt. Oft sieht man einen initialen Boost der dann abflacht.
4 months ago
In response Stefan Klein to his Publication
Sehr guter Punkt! Wir haben die gleiche Erfahrung gemacht, allerdings mit einem wichtigen Unterschied: Bei uns war der initiale Aufwand höher als erwartet, weil wir Legacy-Abhängigkeiten unterschätzt haben. Am Ende hat es sich trotzdem gelohnt.
4 months ago
In response Stefan Klein to his Publication
Absolut richtig - das wird in der Branche viel zu oft unterschätzt. Ich sehe das als eine der größten Herausforderungen für 2026.
