<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>dependabot Archives - 1manfactory.com - Blog of Jürgen Schulze</title>
	<atom:link href="https://1manfactory.com/tag/dependabot/feed/" rel="self" type="application/rss+xml" />
	<link>https://1manfactory.com/tag/dependabot/</link>
	<description>Stack: Linux, Nginx, MySQL, PHP, Docker, Oracle VM VirtualBox</description>
	<lastBuildDate>Thu, 17 Apr 2025 14:59:02 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://1manfactory.com/wp-content/uploads/2023/11/cropped-732ac31f-aa8a-4a90-a170-8c717de0966a-32x32.jpg</url>
	<title>dependabot Archives - 1manfactory.com - Blog of Jürgen Schulze</title>
	<link>https://1manfactory.com/tag/dependabot/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Automatisierte Sicherheitsüberwachung und Aktualisierung von npm-Abhängigkeiten</title>
		<link>https://1manfactory.com/automatisierte-sicherheitsueberwachung-und-aktualisierung-von-npm-abhaengigkeiten/</link>
		
		<dc:creator><![CDATA[Juergen Schulze]]></dc:creator>
		<pubDate>Thu, 17 Apr 2025 14:56:52 +0000</pubDate>
				<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Automatisierung]]></category>
		<category><![CDATA[codepflege]]></category>
		<category><![CDATA[Continuous Integration]]></category>
		<category><![CDATA[dependabot]]></category>
		<category><![CDATA[dependabot.yml]]></category>
		<category><![CDATA[dependency management]]></category>
		<category><![CDATA[entwicklerworkflow]]></category>
		<category><![CDATA[git checkout]]></category>
		<category><![CDATA[git fetch]]></category>
		<category><![CDATA[GitHub Actions]]></category>
		<category><![CDATA[github dependabot]]></category>
		<category><![CDATA[Javascript]]></category>
		<category><![CDATA[keine auto-merge]]></category>
		<category><![CDATA[lockfile]]></category>
		<category><![CDATA[manuelle prüfung]]></category>
		<category><![CDATA[npm]]></category>
		<category><![CDATA[npm install]]></category>
		<category><![CDATA[npm outdated]]></category>
		<category><![CDATA[open source]]></category>
		<category><![CDATA[package.json]]></category>
		<category><![CDATA[paketaktualisierung]]></category>
		<category><![CDATA[patch management]]></category>
		<category><![CDATA[pull requests]]></category>
		<category><![CDATA[sicherheitsupdates]]></category>
		<category><![CDATA[softwarewartung]]></category>
		<category><![CDATA[stabile builds]]></category>
		<category><![CDATA[typescript]]></category>
		<category><![CDATA[Updates]]></category>
		<category><![CDATA[Versionskontrolle]]></category>
		<category><![CDATA[versionssicherheit]]></category>
		<guid isPermaLink="false">https://1manfactory.com/?p=3687</guid>

					<description><![CDATA[<p>GitHub bietet mit Dependabot ein Werkzeug, das deine JavaScript-/TypeScript-Projekte mit npm kontinuierlich auf veraltete Pakete oder Sicherheitslücken überwacht. Die Kombination aus regelmäßigen Updates und transparenter Kontrolle sorgt dafür, dass deine Anwendungen stabil und sicher bleiben. a) Dependabot aktivieren Um Dependabot für dein Repository zu aktivieren: Weitere Informationen findest du in der offiziellen Schnellstartanleitung für Dependabot. [&#8230;]</p>
<p>Der Beitrag <a href="https://1manfactory.com/automatisierte-sicherheitsueberwachung-und-aktualisierung-von-npm-abhaengigkeiten/">Automatisierte Sicherheitsüberwachung und Aktualisierung von npm-Abhängigkeiten</a> erschien zuerst auf <a href="https://1manfactory.com">1manfactory.com - Blog of Jürgen Schulze</a>.</p>
]]></description>
		
		
		
			</item>
		<item>
		<title>Symfony-Projekte absichern: Best Practices &#038; Composer-Audit</title>
		<link>https://1manfactory.com/symfony-projekte-absichern-best-practices-composer-audit/</link>
		
		<dc:creator><![CDATA[Juergen Schulze]]></dc:creator>
		<pubDate>Thu, 17 Apr 2025 14:21:37 +0000</pubDate>
				<category><![CDATA[Linux]]></category>
		<category><![CDATA[Symfony]]></category>
		<category><![CDATA[automatisches update]]></category>
		<category><![CDATA[composer]]></category>
		<category><![CDATA[composer.lock]]></category>
		<category><![CDATA[dbal]]></category>
		<category><![CDATA[dependabot]]></category>
		<category><![CDATA[dependabot.yml]]></category>
		<category><![CDATA[dependency management]]></category>
		<category><![CDATA[Doctrine]]></category>
		<category><![CDATA[doctrine update]]></category>
		<category><![CDATA[github]]></category>
		<category><![CDATA[kompatibilität]]></category>
		<category><![CDATA[PHP]]></category>
		<category><![CDATA[php dependency]]></category>
		<category><![CDATA[pull request]]></category>
		<category><![CDATA[repository]]></category>
		<category><![CDATA[sicherheitsupdate]]></category>
		<category><![CDATA[softwarepflege]]></category>
		<category><![CDATA[update]]></category>
		<category><![CDATA[versionierung]]></category>
		<guid isPermaLink="false">https://1manfactory.com/?p=3685</guid>

					<description><![CDATA[<p>​Hier ist ein kleiner Leitfaden zur Absicherung deiner Symfony-Projekte, basierend auf bewährten Sicherheitspraktiken und der Nutzung von Composer zur Überprüfung auf bekannte Sicherheitslücken. 1. Symfony-spezifische Sicherheitsmaßnahmen a) Symfony Profiler deaktivieren Der Symfony Profiler sollte niemals in Produktionsumgebungen aktiviert sein, da er sensible Informationen preisgeben kann, wie z. B. Passwörter oder geheime Konfigurationsdaten Maßnahme: b) Zugriffskontrolle und [&#8230;]</p>
<p>Der Beitrag <a href="https://1manfactory.com/symfony-projekte-absichern-best-practices-composer-audit/">Symfony-Projekte absichern: Best Practices &amp; Composer-Audit</a> erschien zuerst auf <a href="https://1manfactory.com">1manfactory.com - Blog of Jürgen Schulze</a>.</p>
]]></description>
		
		
		
			</item>
	</channel>
</rss>
