Begleit-Code zur Compliance-Schulung für Softwareentwicklung. Open-Source-first, Java und TypeScript.
⚠️ Dieses Repository enthält absichtlich unsicheren Code zu Lehrzwecken. Nichts davon ist Produktionscode — nicht deployen, nicht kopieren. Alle „Secrets", Passwörter und Schlüssel sind erfundene Trainingsdaten (keine echten Zugangsdaten). Details: siehe SECURITY.md.
| Ordner | Was |
|---|---|
examples/ |
Do & Don't — lauffähige Demos, jede Datei zeigt unsicher (Problem) vs. sicher (Lösung), mit Erläuterungen und OSS-Tooling (SCA/SBOM/SAST/Secret-Scanning) |
exercises/ |
Code-Review-Übungen für Gruppenarbeit — Code mit eingebauten Schwachstellen zum Finden (Code, Build, Konfiguration, Repo-Struktur, CI/CD) |
- Do/Don't-Demos: Einstieg in
examples/README.md; je Stack ein eigenes README mit Build-/Tool-Befehlen (examples/java-maven/,examples/ts-npm/). - Übungen: Ablauf in
exercises/README.md.
Eclipse Public License 2.0 © Data In Motion Consulting GmbH.