Artikel

🔥 Master Thesis 🔥 Evaluating the security of containers through reduction of potentially vulnerable components

In January 2024 I finished my master thesis with the title "Evaluating the security of containers through reduction of potentially vulnerable components". Basically, it is an evaluation of "distroless images". For NDA reasons, I cannot publish it, so I created a shortened paper from it. You can read it here.

Secure Containers 🚢

Recently I gave a talk at the Container Days Conference in Hamburg, as well as the BSides Conference in Munich.

You can download the slides here or watch the videos here.

Scorecard​ - rate the security of your OSS🃏

This post presents “Scorecard” - a pretty interesting tool for evaluating the overall security status of an open source software component. It is a project by the Open Source Security Foundation.

Tools for Security Testing in Continuous Integration Pipelines 🛠

In the context of the lecture scientific writing at the University of Applied Sciences in Augsburg, I recently wrote a small paper researching and comparing security testing tools for usage in CI pipelines.

Read the full paper here.

Data runs (Run-Lists) in NTFS filesystems 📂🔪

This post explains how data is stored within the New Technology File System (NTFS) which is the primary file system for recent versions of Windows and Windows Server. Based on an example I will explain how to “carve” a file out of the master file table.

Forensic Analysis of an Ext3 Linux filesystem 🗄

In the context of the lecture IT-Forensics (which I really enjoyed!) at the University of Applied Sciences in Augsburg, I recently did a forensic analysis of the Ext3 Linux filesystem.

Read the full paper (in german) here.

OWASP Offensive Web Testing Framework (OWTF) 🔐

In the context of the lecture Network Penetration Testing at the University of Applied Sciences in Augsburg, I recently did an evaluation of the Offensive Web Testing Framework (OWTF) from the Open Web Application Security Project (OWASP).

Read the full paper here.

Configuration Management 📚

I am doing my master’s degree in Industrial Security and Safety since april 2020 at University of Applied Sciences in Augsburg. It was quite a crazy start due to covid. This post introduces my work on a major project, which I did together with two fellow students, which goal was to secure the state of an industrial automation facility by developing a configuration management solution.

Read the full paper here

On UNIT Testing 🔨

So you don’t write tests, eh? This is what I think about it.

TypeScript via NPM

Dieser kurze Post zeigt eine mögliche Lösung, TypeScript-basierte Repositories via NPM zu installieren.

Howler.js - cross platform audio for the modern web

Dieser Post stellt die Audio-Library howler.js vor, eine JavaScript-Bibliothek zur Abstraktion des Abspielens von Audiomaterial auf Basis der Web Audio API, mit Fallback auf HTML5 Audio. Howler.js unterstützt u.a. Caching, mehrere Dateiformate sowie ein cleveres Konzept um Requests zu minimieren: Audiosprites!

Phonegap: Custom Android API Level

In einem aktuellen Phonegap-Projekt musste ich das minimale Android API Level erhöhen, wobei sich herausstellte, dass Phonegap dies leider nicht von Haus aus unterstützt und somit eine eigene Lösung notwendig ist. Dieser Post zeigt eine mögliche Lösung des Problems via Cordova-Hooks.

JavaScript on Mobile - Einfache Optimierung mit Timern

Ein kleiner Trick um die Benutzeroberfläche bei Benutzereingaben auch bei rechenintensiven Aufgaben benutzbar zu halten. Der Trick dabei ist recht einfach: man verwendet Timer um den UI-Thread des Browsers nicht zu blockieren.

tl;dr Demo auf jsbin.com.

VanillaStorage.js - cross-browser HTML5 storage

HTML5 Storage ist verwirrend. LocalStorage ist ok, wenn man mit 2-5MB an Speicherplatz leben kann [1]. Erfordert eine Software allerdings mehr, so steht man erstmal recht blöd da, denn auf iOS und Android existiert nur die als @deprecated eingestufte WebSQL Datenbank, will man allerdings auch Firefox und Internet Explorer (beide auch mobile) unterstützen, muss man allerdings IndexedDB verwenden, welche auf iOS und teilweise Android (noch) nicht unterstützt wird. Aus diesen Gründen habe ich meine eigene kleine Lib zur Abstraktion der dahinterliegenden Storagetechniken geschrieben: VanillaStorage.js.

Node.js Hosting bei Openshift == A.W.E.S.O.M.-O

Dieser Post zeigt, wie man eine Node.js Applikation mit dem freien Account bei Openshift aufsetzen kann, mit Git-Deployment, SSH-Zugang uvm. In Verbindung mit einer eigenen Domain eignet sich das hervorragend für das Hosting kleinerer Projekte, Kundendemonstrationen, als Testumgebung oder Spielwiese.

PHPMagazin: Moderne JavaScript-Applikationen

Single-Page-App? Nein, damit ist nicht die App einer Partnerbörse gemeint. So mancher denkt bei dem Begriff vielleicht sogar an eine "Landing Page" zur Vorstellung eines neuen Produkts. Gemeint sind damit jedoch Webapplikationen basierend auf der Sprache JavaScript, welche vorwiegend darauf abzielen, das Benutzererlebnis zu verbessern. Weiterlesen auf entwickler.de

Hello world!

Der obligatorische hello world Post.