OpenAPI und Security Audits: Was Prüfer wirklich sehen wollen

Juni 20, 2025

{ }

GET

REST API · OpenAPI · Security Audit · OWASP

OpenAPI und Security Audits
was Prüfer wirklich sehen wollen

Security-Prüfer öffnen ein OpenAPI-Dokument mit einer klaren Checkliste im Kopf: Sind alle Endpoints authentifiziert? Sind Fehlerresponses vollständig dokumentiert? Werden Eingaben validiert? Wer diese Perspektive kennt, baut API-Dokumentation, die Audits beschleunigt, Findings reduziert und Vertrauen schafft.

16 Min. Lesezeit Security Schemes · Error Responses · Input Validation · OWASP OpenAPI 3.x · OWASP API Security Top 10

Inhaltsverzeichnis

1. Die Audit-Perspektive: Was Prüfer als erstes suchen
2. Security Schemes: das erste Prüffeld
3. Public Endpoints explizit dokumentieren
4. Fehlerresponses vollständig modellieren
5. Input-Validierung in OpenAPI abbilden
6. Sensitive Daten in Schemas kennzeichnen
7. OWASP API Security Top 10 und OpenAPI
8. Rate Limiting und Quota in der Dokumentation
9. Audit-Findings: vermeidbar vs. unvermeidbar
10. Zusammenfassung
11. FAQ

1. Die Audit-Perspektive:

Customer Attribute in Magento 2 hinzufügen | EAV-Erweiterung richtig gemacht

Juni 20, 2025

Magento 2 · Kundenmodell

Customer Attribute hinzufügen
EAV-Erweiterung richtig gemacht

Kundenattribute in Magento 2 sind schnell angelegt, aber oft fehlerhaft integriert. Erst mit sauberem EAV-Setup, richtiger Formularzuordnung und klarer Persistenz wird aus dem Feld eine belastbare Erweiterung der Customer-Entity.

16 Min. Lesezeit Customer EAV Magento 2.4.8

Inhaltsverzeichnis

1. Wann ein Kundenattribut sinnvoll ist
2. EAV-Setup per Data Patch
3. Attribut in Admin- und Kundenformularen sichtbar machen
4. Persistenz, Entity-Model und Datenfluss
5. Nutzung in Frontend, Checkout oder APIs
6. Typische Fehler
7. Customer Attribute vs. eigene Tabelle
8. Magento 2 Unterstützung
9. Zusammenfassung
10. FAQ

1. Wann ein Kundenattribut sinnvoll ist

Ein Customer Attribute Magento 2 ist dann sinnvoll, wenn zusätzliche Informationen direkt zur Kunden-Entity gehören und in derselben Lebensdauer wie der Kunde gepflegt werden sollen. Typische Beispiele sind B2B-Merkmale,

Strategy Pattern in Magento 2: Austauschbare Algorithmen | Mironsoft

Juni 19, 2025

Strategy Pattern: Austauschbare Algorithmen in Magento

5. Mai 2026 · Lesezeit: ca. 13 Minuten · Kategorie: Magento 2 · Design Patterns

STR

algo

Magento 2 · Deep Dive · Design Patterns

Strategy Pattern:
Austauschbare Algorithmen

Preisberechnung, Versandkosten, Steuern, Zahlungsarten – Magento nutzt Strategy Pattern überall. Wie es implementiert wird, wie di.xml Algorithmen tauscht und wie du eigene Strategien integrierst.

⏱ 13 Min. Deep Dive Design Patterns PHP 8.4

Wenn Algorithmen austauschbar sein müssen

Wie berechnet Magento den Preis eines Produkts? Das hängt ab: Hat der Kunde eine Kundengruppe mit Rabatt? Gibt es eine aktive Preisregel? Ist der Kunde in einem Steuerkollektiv? Welche Währung ist aktiv? Die Antwort ist jedes Mal anders – und genau dafür ist das Strategy Pattern ideal.

Das Strategy Pattern (GoF, 1994) definiert eine Familie von Algorithmen, kapselt jeden einzeln und macht sie austauschbar. Der Kontext (die aufrufende Klasse)

Composite Pattern in Magento 2 | Preisregeln und Baumstrukturen

Juni 18, 2025

Magento 2 · Composite Pattern

Composite Pattern
in Magento 2

Das Composite Pattern macht einzelne Objekte und ganze Baumstrukturen über dieselbe Schnittstelle nutzbar. In Magento 2 sieht man das besonders bei Preisregeln, Sales Rule Conditions, Layout-Containern und Konfigurationsbäumen.

12 Min. Lesezeit PHP 8.4 Magento 2.4.8

Inhaltsverzeichnis

1. Was ist das Composite Pattern?
2. Composite Pattern in Magento 2
3. Preisregeln und Sales Rule Conditions
4. Layout-Bäume und Container
5. Eigene Composite-Implementierung
6. Vergleich: Composite vs. Strategy vs. Decorator
7. Magento 2 Unterstützung
8. Zusammenfassung
9. FAQ

1. Was ist das Composite Pattern?

Das Composite Pattern Magento 2 beschreibt ein Strukturmuster, bei dem einzelne Objekte und Gruppen von Objekten über dieselbe Schnittstelle behandelt werden. Ein einzelnes Element wird oft „Leaf“ genannt. Eine Gruppe, die weitere Elemente enthalten kann, ist das „Composite“. Der aufrufende Code

Fehlersuche in kaputten Test-Suites systematisch angehen

Juni 18, 2025

@test

assert

PHPUnit · Debugging · Test-Isolation · CI/CD

Fehlersuche in kaputten Test-Suites
Isolation, Reihenfolge und globaler Zustand systematisch aufdecken

Tests, die einzeln bestehen aber gemeinsam fehlschlagen, sind das frustrierendste Problem in einer PHPUnit-Suite. Dahinter stecken fast immer globaler Zustand, fehlende Isolation oder versteckte Abhängigkeiten zwischen Tests – Probleme, die mit der richtigen Methodik aufdeckbar und dauerhaft behebbar sind.

14 Min. Lesezeit --process-isolation · --order · Shared-State · CI-Debugging PHPUnit 11 · PHP 8.4

Inhaltsverzeichnis

1. Symptome erkennen: lokal gut, CI kaputt
2. Isolation als erstes Diagnose-Werkzeug
3. Reihenfolgeabhängigkeiten aufdecken
4. Globaler Zustand als häufigste Ursache
5. Datenbankzustand zwischen Tests sauber halten
6. Falsch konfigurierte Mocks und Stubs
7. Unterschiede zwischen lokaler Umgebung und CI
8. Debugging-Werkzeuge im Vergleich
9. Präventive Maßnahmen für stabile Test-Suiten
10. Zusammenfassung
11. FAQ

Produktive Bash-Checkliste — Sicherheit, Robustheit, Logging und Tests

Juni 18, 2025

Bash · ShellCheck · BATS · Code-Review · DevOps

Produktive Bash-Checkliste
Sicherheit, Robustheit, Logging und Tests

Shell-Skripte überstehen Code-Reviews selten ohne Beanstandungen — weil es keine standardisierten Checklisten gibt. Diese Bash-Checkliste deckt alle kritischen Dimensionen ab: Sicherheit, Fehlerbehandlung, Logging, Testbarkeit mit BATS und statische Analyse mit ShellCheck — systematisch und praxisnah.

18 Min. Lesezeit ShellCheck · BATS · set -euo · trap · Logging · Quoting Bash 4.x · 5.x · CI/CD · Code-Review

Inhaltsverzeichnis

1. Warum eine Bash-Checkliste notwendig ist
2. Checkliste: Skript-Fundament und Header
3. Checkliste: Sicherheit und Injection-Prävention
4. Checkliste: Robustheit und Fehlerbehandlung
5. Checkliste: Logging und Observability
6. ShellCheck: Statische Analyse in CI integrieren
7. BATS: Automatisierte Tests für Shell-Skripte
8. Bash-Checkliste in der CI-Pipeline durchsetzen
9. Checklistenpunkte im Vergleich
10. Zusammenfassung
11. FAQ

1. Warum eine Bash-Checkliste

CSS Grid vs. Flexbox — wann welches Layout-System

Juni 18, 2025

CSS Grid · Flexbox · Layout · Performance

CSS Grid vs. Flexbox — wann welches Layout-System
1D vs. 2D, Entscheidungshilfe und sinnvolle Kombinationen

CSS Grid vs. Flexbox ist keine Glaubensfrage, sondern eine präzise Entscheidung nach Layout-Dimension. Wer die fundamentalen Unterschiede versteht, wählt das richtige Werkzeug für jede Situation — und kombiniert beide Systeme dort, wo es sinnvoll ist.

12 Min. Lesezeit CSS Grid · Flexbox · 1D · 2D · Performance · Kombinationen Alle modernen Browser

Inhaltsverzeichnis

1. Der fundamentale Unterschied: 1D vs. 2D
2. Flexbox — Stärken und typische Anwendungsfälle
3. CSS Grid — Stärken und typische Anwendungsfälle
4. Entscheidungshilfe: Grid oder Flexbox?
5. Kombinationen in der Praxis
6. Responsive Layouts: Grid und Flexbox im Vergleich
7. Performance-Unterschiede
8. Häufige Fehler und falsche Anwendungen
9. CSS Grid vs. Flexbox — direkter Vergleich
10. Zusammenfassung
11. FAQ

1. Der fundamentale Unterschied: 1D vs. 2D

Die Diskussion CSS Grid vs.

PHPStorm und Docker: PHPUnit im Container sauber ausführen

Juni 18, 2025

@test

assert

PHPUnit · Docker · PhpStorm · Xdebug

PHPStorm und Docker:
PHPUnit im Container sauber ausführen

Wer PHP in Docker-Containern entwickelt und trotzdem Tests direkt aus der IDE heraus starten will, steht vor einer Konfigurationsaufgabe: PhpStorm muss wissen, welcher PHP-Interpreter im Container steckt, wie Xdebug erreichbar ist und wie Pfade zwischen Host und Container gemappt werden. Dieser Artikel zeigt den vollständigen Weg.

12 Min. Lesezeit Remote-Interpreter · Run Configurations · Coverage · Xdebug PHPUnit 11 · PHP 8.4 · Docker Compose

Inhaltsverzeichnis

1. Warum PHPUnit nicht lokal ausführen?
2. Voraussetzungen: Docker-Compose und PHP-Container
3. Remote-Interpreter in PhpStorm einrichten
4. PHPUnit-Konfiguration im Projekt
5. Run Configuration in PhpStorm anlegen
6. Xdebug im Container für PHPUnit aktivieren
7. Code-Coverage direkt in PhpStorm anzeigen
8. Pfad-Mapping: Host vs. Container korrekt konfigurieren
9. Lokaler PHP vs. Docker-Interpreter im Vergleich
10. Zusammenfassung

Duplicate Data finden und bereinigen in MySQL

Juni 17, 2025

Doppelte Datensätze entstehen in jeder produktiven Datenbank — durch Importfehler, Race Conditions bei gleichzeitigen Schreibzugriffen, fehlende UNIQUE Constraints oder migrierte Altdaten. In Magento können Kundenduplikate zu falschen Bestellzuordnungen führen, doppelte Produkteinträge die Suche verwirren und redundante Preisdaten die Kalkulation brechen. Dieser Artikel zeigt, wie man SQL Duplikate entfernen kann und anschließend dauerhaft verhindert — von der einfachen GROUP-BY-Analyse bis zum sicheren Massen-Delete auf Tabellen mit Millionen von Zeilen.

Duplikate finden mit GROUP BY und HAVING

Der erste Schritt ist immer das Sichtbarmachen der Duplikate. Die klassische Methode verwendet GROUP BY auf den Spalten, die eindeutig sein sollten, und filtert Gruppen mit mehr als einem Eintrag per HAVING COUNT(*) > 1. Dieser Query zeigt das Problem, aber noch nicht die konkreten Zeilen-IDs.

-- Einfache Duplikatsuche über eine Spalte
SELECT
    email,
    COUNT(*) AS anzahl
FROM customer_entity
GROUP

stdin, stdout und interaktive Tools richtig zusammensetzen

Juni 17, 2025

Bash · stdin · stdout · Pipes · Linux

stdin, stdout und interaktive
Tools richtig zusammensetzen

Bash-Skripte, die im Terminal korrekt funktionieren, versagen oft in Pipes, als Cronjob oder in CI-Umgebungen. Die Ursache liegt im unterschiedlichen Verhalten von stdin, stdout und interaktiven Tools je nach Kontext. /dev/null, /dev/tty, isatty-Erkennung und Non-Interactive-Mode sind die Werkzeuge für Skripte, die in allen Kontexten zuverlässig funktionieren.

14 Min. Lesezeit /dev/null · /dev/tty · tee · Process Substitution · isatty Bash 4.x · 5.x · POSIX · Linux · macOS

Inhaltsverzeichnis

1. Dateideskriptoren: stdin, stdout und stderr
2. /dev/null: Ausgaben richtig verwerfen
3. /dev/tty: Terminal direkt ansprechen
4. isatty: interaktiven Kontext erkennen
5. Pipe-Kompositionen und Process Substitution
6. tee: gleichzeitig in Datei und Pipe schreiben
7. Non-Interactive-Mode: Tools richtig konfigurieren
8. Here-Documents und Here-Strings für stdin
9. Redirection-Varianten im Vergleich
10. Zusammenfassung

Seite 55 - Mironsoft Blog

1. Die Audit-Perspektive:

Customer Attribute hinzufügenEAV-Erweiterung richtig gemacht

1. Wann ein Kundenattribut sinnvoll ist

Wenn Algorithmen austauschbar sein müssen

Composite Patternin Magento 2

1. Was ist das Composite Pattern?

1. Warum eine Bash-Checkliste

1. Der fundamentale Unterschied: 1D vs. 2D

Duplikate finden mit GROUP BY und HAVING

Customer Attribute hinzufügen
EAV-Erweiterung richtig gemacht

Composite Pattern
in Magento 2