Tag
#Sicherheit
2 Beiträge mit diesem Tag.
OpenClaw absichern: Sechs Härtungsschritte vor dem ersten Public-Deploy
Tool-Whitelist, DM-Allowlist, Spending-Cap, Docker-Socket-Trust-Boundary, Workspace-Disziplin, Backups — sechs Stellen, an denen das Default-Setup von OpenClaw regelmäßig zu kurz kommt, mit konkretem Bezug auf die `openclaw.json`.
Die häufigsten SEO-Fehler auf Mittelstands-Websites und warum sie meistens unbemerkt bleiben
Performance-Lücken, fehlende Security-Header, halbherziges Schema-Markup. Wir sehen jeden Tag dieselben Probleme auf deutschen Unternehmens-Websites – und die meisten Betreiber wissen es nicht einmal. Eine ehrliche Bestandsaufnahme.
Worum es hier geht
Sicherheit bei Pixzl umfasst Web-Security (CSP, HSTS, COOP, COEP), Authentifizierung (OAuth, JWT, Passkeys), API-Hardening (Rate-Limiting, Input-Validation, SSRF-Schutz), DSGVO-konforme Datenverarbeitung und das Hardening von Self-Hosted-Servern. Beiträge unter diesem Tag sind praxisorientiert: konkrete Implementierungen, getestete Patterns und Lessons aus echten Audits und Security-Incidents.
Häufige Fragen
Sind die Artikel Pentest-Niveau oder für normale Entwickler?
Praktische Web-Security für Entwickler. Pixzl ist keine Pentest-Agentur, daher liegt der Schwerpunkt auf Defense-in-Depth-Patterns, die jeder Entwickler bei normalen Web-Apps anwenden kann — nicht auf Bug-Bounty-Exploits.
Welche Bereiche werden konkret behandelt?
Browser-Security (CSP, SRI, Strict Transport Security), Authentifizierung (OAuth-Flows, JWT-Best-Practices, Passkeys), API-Hardening, DSGVO-relevante Themen (Consent, Cookies, Datenverarbeitung) und Server-Hardening (SSH, Firewall, Backups).
Werden Security-Tools wie SonarCloud oder Snyk besprochen?
Wo sinnvoll. Statische Analyse mit Tools wie Snyk, Dependabot oder npm-audit ist Routine — wir teilen, wie wir sie in CI integrieren und welche False-Positives wir typischerweise ignorieren.
Wie geht Pixzl mit Schwachstellen in eigenen Apps um?
Responsible Disclosure ist Standard — security@pixzl.de ist der Kontakt, wir antworten typisch innerhalb von 48h und veröffentlichen Patches mit Hinweis im Changelog. Größere Findings dokumentieren wir nach Fix öffentlich.