1. Sicherheits-Audit für E-Commerce-Backend
DevSecOps-IngenieurHintergrund
Ein E-Commerce-Projekt nutzt eine .env-Datei mit Stripe-Live-Keys, JWT-Secrets und einer PostgreSQL-Datenbank-URL. Einige Schlüssel wurden seit über einem Jahr nicht rotiert.
Aufgabe
Es fehlt ein strukturierter Plan, um diese kritischen Secrets ohne Ausfallzeit der Zahlungsabwicklung zu erneuern.
Verwendung
Fügen Sie den Inhalt der .env ein, setzen Sie den Rhythmus auf 90 Tage und tragen Sie unter 'Letzte Rotation-Daten' das bekannte Alter der Schlüssel ein.
envContent: DATABASE_URL=postgres://app:[email protected]:5432/shop
STRIPE_SECRET_KEY=sk_live_51HqkAbCdefGHIjklMnoPqrstuVwxYz0123456
JWT_SECRET=9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c
cadence: 90
lastRotated: JWT_SECRET=2026-01-15Ergebnis
Das Tool generiert eine 4-Wochen-Timeline, die den Stripe-Key als kritisch einstuft, und liefert eine Dual-Key-Checkliste zur sicheren Umschaltung.