Tobias Zander

Autor

Tobias Zander

  Tobias Zander entwickelt seit über zehn Jahren mit PHP, ist neben Zend Certified Engineer auch Magento Certified Developer Plus und leitet die Softwareentwicklung der Sitewards GmbH. In seiner Freizeit trifft man ihn regelmäßig auf Konferenzen, Usergroups und Hackathons.

Usability Engineering von und für Entwickler

Usability ist eigentlich ein Thema für Designer, UX-Experten und vielleicht noch Projektmanager. Außer der Implementierung von Usability-Features haben wir als Entwickler meist wenig Kontakt mit Usability und dementsprechend auch wenig Erfahrung darin. Wozu auch? Schließlich gibt es Experten auf diesem Gebiet, die genau wissen, wie das Produkt zu funktionieren hat. Doch was passiert, wenn wir den Begriff „User“ an sich einmal überdenken?

„Was reizt mich als CTO an einem Startup?“

Viele Startups sind auf der Suche nach einem CTO, aber worauf liegt dieser überhaupt Wert? Und wie wird solche ein junges Unternehmen interessanter als der Konzernriese von gegenüber? Tobias Zander über faire Bezahlung, flexible Arbeitszeiten und Groschenromane im Bücherregal der Gründer.

Die zehn größten Sicherheitslücken im Web – Teil 3

Im dritten und letzten Artikel der Reihe widmen wir uns dem sicheren Hashing von Passwörtern und der Frage, wieso das neue Passwort-API von PHP 5.5 solch ein großer Schritt nach vorne ist. Zudem geht es um das Access-Level-Control, dem großen Thema der Cross-Site Request Forgeries und dem Einsatz von Drittanbietersoftware.

Die zehn größten Sicherheitslücken im Web – Teil 2

Das letzte Mal haben wir uns mit SQL-Injection und Broken Authentication auseinander gesetzt. Dieses Mal geht es unter anderem um das sehr große Thema Cross-Site Scripting, und wir schauen uns die Serverkonfiguration genauer an, die nicht nur dabei helfen kann, mögliche Angriffe einzudämmen, sondern auch entsprechend vorzubeugen.

Die zehn größten Sicherheitslücken im Web – Teil 1

Nicht erst seit dem NSA-Skandal ist Security wieder ein Thema. Erst kürzlich wurde vom Ponemon Institute eine Umfrage veröffentlicht in der 73 Prozent der befragten Unternehmen zugaben mindestens einmal in den letzten zwei Jahren gehackt worden zu sein. Da ein Großteil der Sicherheitslücken auf dem Web Application Layer zu finden ist, wollen wir in den nächsten Ausgaben einige der Hauptprobleme aufzeigen und Lösungen dafür anbieten.

E-Commerce goes Enterprise

Ein modernes E-Commerce-System kommt heutzutage nicht mehr an einer flexiblen und leistungsfähigen aber dennoch performanten Suche vorbei. Hier stößt man schnell an die Grenzen, die PHP oder auch Magento On-Board mitliefern. Aus diesem Grund wurde das Modul „Enterprise_Search“ entwickelt, das die Integration eines Solr-Servers ermöglicht. Der dadurch erreichte Performance- und Featuregewinn kann sich direkt auf die Conversion-Rate auswirken und ist ein wichtiger Erfolgsfaktor für jeden Shop.

Testsuites in Magento

Bereits in der letzten Ausgabe wurde der Backport der Magento-2-Tests auf Magento 1 vorgestellt. Darüber hinaus gibt es inzwischen aber eine Menge weiterer Testsuites, die den Umgang mit Singletons, Datenbanken oder vorkonfigurierten Sessions erleichtern.

X
- Gib Deinen Standort ein -
- or -