Werkzeuge

Lesezeit: 8 Minutendig, ursprünglich ein Akronym für Domain Information Groper, ist ein Kommandozeilenwerkzeug zur DNS-Abfrage, das als Teil des Berkeley Internet Name Domain (BIND)-Projekts entstanden ist. Entwickelt wurde es von der Internet Systems Consortium (ISC) im Rahmen ihrer Arbeiten an der Referenzimplementierung des DNS-Protokolls. Seit den frühen 1990er Jahren dient dig als moderne Alternative zu älteren Werkzeugen […]

Lesezeit: 7 MinutenVor vier Jahren habe ich mich auf meinem Blog mit dem Java-Framework Mockito auseinandergesetzt. Mittlerweile arbeite ich bevorzugt mit Kotlin. Diese JVM-basierte Sprache hat aus den Entscheidungen von Java viele Schlüsse gezogen und macht einiges fundamental anders. Mockito existiert zwar auch für Kotlin, hat aber einige Einschränkungen. Für möglichst idiomatischen Mock-Code von Kotlin-Objekten und -Funktionen

Lesezeit: 17 Minuten„Software ist wie Obst“ sagte mal ein guter Kollege zu mir – und damit hatte er recht. Die meiste moderne Software wird regelmäßig aktualisiert, und wenn dies nicht mehr der Fall ist, schaut man sich nach Alternativen um. Denn veraltete Software birgt das Risiko, bereits bekannte Sicherheitslücken zu enthalten, die ohne Updates weiter ausnutzbar bleiben.

Lesezeit: 12 MinutenDer OWASP Dependency-Check ist ein Open-Source-Werkzeug der OWASP Foundation zur Software Composition Analysis (SCA). Das Tool scannt Dependencies auf bekannte Sicherheitslücken und generiert dazu einen Bericht. Regelmäßig ausgeführt kann es dabei unterstützen, bekannte Schwachstellen in verwendeten Bibliotheken zeitnah zu entdecken und durch Maßnahmen wie Versionsupdates zu kompensieren. Zur besseren Einordnung des OWASP Dependency-Checks beschreibe ich

Lesezeit: 31 MinutenVim ist ein Texteditor mit einer Fülle an Modi und Befehlen, um ohne Einsatz einer Maus effizient Textinhalte bearbeiten zu können. Vim ist mein Standardwerkzeug, wenn ich auf der Shell unterwegs bin, sei es auf meinem Linux-Desktop, meinem Linux-Server, auf einem meiner Raspberry Pis oder meinem beruflich eingesetzten MacBook. In diesem Beitrag möchte ich die

Lesezeit: 10 MinutenLet’s Encrypt ist eine nicht gewinnorientierte Zertifizierungsstelle (Certificate Authority, CA), die kostenlose X.509-TLS-Zertifikate anbietet. Zertifikate von Let’s Encrypt finden aktuell auf über 265 Millionen Webseiten Anwendung. Der Service von Let’s Encrypt ist 2015 gestartet und wird unter anderem von der Electronic Frontier Foundation (EFF), der Mozilla Foundation, dem Hoster OVH, Cisco Systems, Facebook, Google, AWS,

Lesezeit: 11 MinutenDer ToxiProxy ist eine Software zur Simulation von Netzwerkeinschränkungen. ToxiProxy beinhaltet einen Proxy-Server, ein Command Line Interface zur Konfiguration des Servers sowie ca. ein Dutzend Bindings für verschiedene Programmiersprachen. Der ToxiProxy kann verschiedene Umstände wie Timeouts, hohe Latenzen oder geringe Bandbreiten für TCP-basierte Services wie z.B. Datenbanken simulieren. Warum ein Tool wie ToxiProxy? In der

Lesezeit: 13 MinutenIm ersten Teil habe ich anhand vieler Beispiele die absoluten Basics von Sed gezeigt. In diesem zweiten Teil möchte ich ein bisschen tiefer einsteigen, einen kurzen Blick auf die genaue Funktionsweise von Sed werfen und eine Einführung in die zur Verfügung stehenden Puffer, die gleichzeitige Betrachtung mehrerer Zeilen und Kontrollflussmöglichkeiten geben. Execution Cycle von Sed

Lesezeit: 14 MinutenSed steht für Stream Editor und ist ein Unix-Werkzeug zur Verarbeitung von Text. Es kann Text aus Dateien und Pipes (inklusive stdin) einlesen und wird üblicherweise dafür genutzt, Text anhand von Mustern zu filtern oder zu ersetzen. Sed ist in den Jahren 1973 und 1974 in den Bell Labs von Lee E. McMahon entwickelt worden.