Code auf Sicherheitsaspekte prüfen

ProjektAdLer / MoodlePluginLocal

GNU General Public License v3.0

0 stars 0 forks source link

Code auf Sicherheitsaspekte prüfen #13

Open Glutamat42 opened 1 year ago

Glutamat42 commented 1 year ago

see: https://docs.moodle.org/dev/Security

also see

....

web service capabilities

Glutamat42 commented 9 months ago

container security, dependency updates

Glutamat42 commented 8 months ago

xss
sql injection
veraltete Dependencies (auch bspw docker container)
Sichere Konfiguration der docker container

Glutamat42 commented 8 months ago

Github erzwingt 2FA doch nicht regelmäßig neue images bauen um sicherheitsupdates zu übernehmen (evtl einige automatische tests die die container testen, liveness tests)

Glutamat42 commented 8 months ago

https://github.com/google/oss-fuzz

Glutamat42 commented 4 months ago

Backup (Verfügbarkeit)

Glutamat42 commented 4 months ago

automatische updates der docker container (watchtower) fail2ban "wir wollen keine brute force erlauben, wir wollen datenschutz/dsgvo sicherstellen"

server updates