Knowledge Base
Vault
Kurz, referenzierbar, wiederverwendbar. Das sind die Seiten, die man später verlinkt.
WebSocket Origin Validation (warum es zählt)
Origin/CSRF/Session-Binding sind die drei häufigsten Lücken bei Bot-Gateways.
securitywebsocketorigincsrf
Secrets Hygiene: Rotieren, Scope, Vault
Wenn Keys geleakt sind, ist 'später' keine Option. Rotation ist ein Prozess.
securitysecretsops
Private Networking (VPN/Tunnel) als Default
Öffentliche Exposition ist der Standardfehler. Private Subnets machen dich langweilig – gut so.
opsnetworkhardening
Incident Runbook: 0–60 Minuten
Wenn’s brennt: Reihenfolge schlägt Intelligenz.
opsincidentrunbook
TCO: Die echten Kosten von 'DIY in Prod'
Infra ist billig. Incidents sind teuer. Zeit ist die teuerste Währung.
costsops